近日,有用户体现微信朋友圈经常出现了XSS漏洞,发送到该代码可以在朋友的手机上远程弹窗!小编亲测,去微信朋友圈搜寻朋友圈红包,果然手机蹦出来一个弹窗该死了。 紧接着,就是各种奇葩的弹窗游戏占有了朋友圈。
只不过这是一个类似于XSS,也就是跨站脚本反击的玩法,那么,到底怎么玩游戏呢? 只要发送到一段代码到朋友圈,创立方位,里面有两个字段,一个用作启动时弹窗的,一个用来表明在弹窗里。 imgsrc=1onerror=confirm(这是弹窗表明的文字!);prompt(这是用来启动时的文字); 比如: 只要有人在微信朋友圈中搜寻到这条状态,就不会启动时该弹窗,比如搜寻这条Test就不会按照代码中的文字,插入我就玩玩: 至昨日上午11点40分左右,有多名网友对系统该方法早已过热,具有代码的方位信息无法收到,但是之前已收到的代码仍然可以被启动时。
推断是微信团队针对该问题展开了应急处置。 微信团队仍未早已问题得出对此。
腾讯微信类别:聊天社交大小:40.。
本文来源:188金宝搏官网下载-www.goodmangripco.com