QQ2010正式版SP1存在严重安全漏洞(附解决办法)
刚刚发布的软件就存在这样的安全漏洞 实在不是腾讯的风格,不过应该马上就会有补丁
3K8资讯网觉得大可不必在意。要是介意安全的 可以卸载 SP1 安装 旧版本即可
1、消息记录的Javascript、Html标签没有屏蔽
2、消息盒子Javascript、Html标签没有屏蔽
3、小实验
1、发送代码:<input onclick="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />
因为腾讯会自动将url转换www.3k8.com我们必须混淆url才能发送
大家可以测试 普通的 HTML代码标签
比如 大家输入 HTML代码
| <span style="font-size: xx-large"><font color="#d61428">爱</font><font color="#e02850">Q</font><font color="#ea3c78">生</font><font color="#f450a0">活</font><font color="#fe64c8">网</font></span> |
就可以看见QQ聊天记录里的 HTML代码效果 【爱Q生活网 】
怕安全问题的 请下载 2010正式版 http://dl_dir.qq.com/qqfile/qq/QQ2010/QQ2010.exe
网盘下载
