漏洞说明：QQ Mail是Tencent公司提供的webmail服务，你可以使用你的QQ帐户来登陆使用Mail服务，具体的信息可以访问http://mail.qq.com/。但是80sec在QQ Mail里发现存在新的严重跨站脚本漏洞，恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份，或者使用ajax等技术读取用户的敏感信息，任何浏览该邮件的用户都存在身份泄漏的风险。

漏洞成因：QQ Mail的Filter在解析Html标签时存在错误，构造畸形的Html标签将绕过过滤，从而在邮件正文里执行任意javascript。QQ Mail对这种类型的标签不做任何过滤，认为是无效html标识符而不做过滤，但是IE却可以正常解析该Html，所以构造如下的畸形Html邮件。



将触发Xss漏洞。

漏洞测试：发送如下Html：



漏洞状态：

80sec于 2008.8.14发现此漏洞
80sec于 2008.8.14通知官方
官方于 2008.8.26日修复[同时修复几个其他类型的XSS]

本站内容均为原创，转载请务必保留署名与链接！
QQ Mail跨站脚本漏洞:http://www.80sec.com/qqmail-new-xss.html

温馨提示：必须是二代保护才能进行完全免费绑定!!!!!!

主要特性如下：
1、完全免费
2、获取容易（只要是QQ用户，都可以登录mibaoka.qq.com领取）
3、存储方便
4、不易丢失

广大游戏玩家、高安全需求的QQ用户赶快去密保卡网站申请吧！不用花一毛钱，机会难得哦！

免费申请地址 https://mibaoka.qq.com/cgi-bin/get_free_mbk

官方视频教程 https://mibaoka.qq.com/teach0.html

      你有没有过这样的经历?在网吧和朋友用QQ传送文件，好不容易传了个大半却因为网吧打烊等原因而不得不悻悻而归！由于网吧的机器一般都安装有硬盘保护卡，所以即使第二天在同一台机器上也无法断点续传。

　　在QQ文件传输栏中停止文件传送，打开QQ安装目录下的QQFileCache子目录，将其中的文件复制下来并保存在自己的邮箱或移动硬盘里(如果有多个文件，则选择文件大小与刚才已发送文件大小最接近的那个)。续传时只要把刚才保存的文件原封不动地拷贝到新机器的QQ安装目录下的QQFileCache子目录中，然后和朋友继续传送文件，QQ会提示你是否从上次停止的位置开始继续传送，确认后即可完成断点续传。

腾讯QQ——ICQ
腾讯TM——MSN
QQ游戏大厅——联众
QQ对战平台——浩方对战平台
QQ团队语音—UCTalk
QQ堂——泡泡堂
QQ音速——O2JAM
QQ三国——冒险岛
QQ飞车——跑跑卡丁车
穿越火线——CS
腾讯拍拍——淘宝
财付通——支付宝
腾讯TT——Maxthon
QQ直播——PPLive
超级旋风——迅雷
QQ拼音输入法——搜狗输入法
搜搜问问——百度知道
搜吧——百度贴吧
QQ音乐——百度MP3/酷狗
QQ播客——土豆
QQ交友中心—亚洲交友中心
腾讯滔滔——Twitter
QQ炫舞——劲舞团

来源:安全中国

现在用珊瑚虫qq的少了。不过类似的探测ip工具还很多

有时候你和你的好友聊天，对方发过来的信息后面会跟着一个红色的××或者没有显示出来的图片（正在显示 中的那种）  

那是珊瑚虫探测IP用的，自动的。  

解决方法：  

打开QQ目录下的Coral.ini文件，把  

代码:MsgDetectIP=1 修改成  

代码:MsgDetectIP=0  

保存，重启QQ即可