熱搜:win11繞過(guò)硬件限制安裝 一鍵重裝Win10系統(tǒng) 最干凈的u盤(pán)啟動(dòng)盤(pán) 真正純凈版的win7系統(tǒng)
編輯:xiaochun 2017-05-26 15:12:34 來(lái)源于:雷鋒網(wǎng)
微信朋友圈好多好友都在群里聊著:微信出現(xiàn)了XSS漏洞,可以直接在朋友的手機(jī)上遠(yuǎn)程彈窗!于是小編就按照網(wǎng)友的說(shuō)明,去微信搜索朋友圈“紅包”,果然手機(jī)就直接彈出一個(gè)彈窗,寫(xiě)著“完蛋了”。這到底是什么情況呢?跟小編一起來(lái)看看吧。
很快,各種奇葩的“彈窗游戲”占據(jù)了朋友圈。
一位網(wǎng)絡(luò)安全從業(yè)者告訴小編:這是一種類(lèi)似XSS(跨站腳本攻擊)的玩法。
它的具體流程是這樣的:
發(fā)送一段代碼到朋友圈,創(chuàng)建位置,里面有兩個(gè)字段,一個(gè)用于觸發(fā)彈窗的,一個(gè)用來(lái)顯示在彈窗里。
《 img src=1 confirm(“這是彈窗顯示的文字!”);prompt(“這是用來(lái)觸發(fā)的文字”);》
比如:
只要有人在微信朋友圈中搜索到這條狀態(tài),就會(huì)觸發(fā)該彈窗,比如搜索這條“Test”就會(huì)按照代碼中的文字,彈出“我就玩玩”:
至上午11點(diǎn)40分左右,有多名網(wǎng)友向小編反饋該方法已經(jīng)失效,帶有代碼的位置信息無(wú)法發(fā)出,但是之前已發(fā)出的代碼依然可以被觸發(fā)。推測(cè)是微信團(tuán)隊(duì)針對(duì)該問(wèn)題進(jìn)行了緊急處理。
發(fā)表評(píng)論
共0條
評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解
立即評(píng)論以上留言?xún)H代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)