微信出現你完蛋了彈窗是怎麼回事 微信XSS漏洞原理及玩法

微信收到完蛋了彈窗界面是怎麼回事？據説是有人利用XSS漏洞開的惡趣味玩笑，目前微信團隊已經修復，請大家放心使用。

微信xss漏洞介紹

微信出現了XSS漏洞，可以在朋友的手機上遠程彈窗！

去微信搜索朋友圈“紅包”，果然手機蹦出來一個彈窗“完蛋了”。

很快，各種奇葩的“彈窗遊戲”佔據了朋友圈。

這是一種類似XSS（跨站腳本攻擊）的玩法。

它的具體流程是這樣的：

發送一段代碼到朋友圈，創建位置，裏面有兩個字段，一個用於觸發彈窗的，一個用來顯示在彈窗裏。

< img src=1 confirm("這是彈窗顯示的文字！");prompt("這是用來觸發的文字");>

比如:

只要有人在微信朋友圈中搜索到這條狀態，就會觸發該彈窗，比如搜索這條“Test”就會按照代碼中的文字，彈出“我就玩玩”：

帶有代碼的位置信息無法發出，但是之前已發出的代碼依然可以被觸發。推測是微信團隊針對該問題進行了緊急處理。