074-13662784

微信“远程弹窗漏洞”刷爆朋友圈2020-10-26 06:13

微信“远程弹窗漏洞”刷爆朋友圈

近日,有用户体现微信朋友圈经常出现了XSS漏洞,发送到该代码可以在朋友的手机上远程弹窗!小编亲测,去微信朋友圈搜寻朋友圈红包,果然手机蹦出来一个弹窗该死了。  紧接着,就是各种奇葩的弹窗游戏占有了朋友圈。

微信“远程弹窗漏洞”刷爆朋友圈

  只不过这是一个类似于XSS,也就是跨站脚本反击的玩法,那么,到底怎么玩游戏呢?  只要发送到一段代码到朋友圈,创立方位,里面有两个字段,一个用作启动时弹窗的,一个用来表明在弹窗里。  imgsrc=1onerror=confirm(这是弹窗表明的文字!);prompt(这是用来启动时的文字);  比如:  只要有人在微信朋友圈中搜寻到这条状态,就不会启动时该弹窗,比如搜寻这条Test就不会按照代码中的文字,插入我就玩玩:  至昨日上午11点40分左右,有多名网友对系统该方法早已过热,具有代码的方位信息无法收到,但是之前已收到的代码仍然可以被启动时。

微信“远程弹窗漏洞”刷爆朋友圈

推断是微信团队针对该问题展开了应急处置。  微信团队仍未早已问题得出对此。腾讯微信类别:聊天社交大小:40.