《QQ腾讯2010SP1发布即现严重漏洞》文章已经归档,站长之家不再展示相关内容,下文是站长之家的自动化写作机器人,通过算法提取的文章重点内容。这只AI还很年轻,欢迎联系我们帮它成长:
腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞...
首先囧一下:脚本出错还会提示错误...
1、消息记录的Javascript、Html标签没有屏蔽...
2、消息盒子Javascript、Html标签没有屏蔽...
因为腾讯会自动将url转换,我们必须混淆url才能发送...
因为要点击才能触发,想到一个不用点击就能触发的代码...
5、希望腾讯快点修复,这个漏洞非同小可...
注意,本代码仅供研究之用,请勿用于不当用途...
如打算规避漏洞带来的风险,请下载SP0版本,看来SP1版本的changelog得修改为“更新了一些漏洞”...
......
本文由站长之家用户“博越信息科技”投稿,本平台仅提供信息索引服务。由于内容发布时间超过平台更新维护时间,为了保证文章信息的及时性,内容观点的准确性,平台将不提供完整的内容展现,本页面内容仅为平台搜索索引使用。需阅读完整内容的用户,请联系作者获取原文。