QQ聊天室html字符未过滤bug
QQ聊天室html字符未过滤bug
漏洞成因:主要还是腾讯对字符没有严格的过滤 好像我以前发现的#字符漏洞 以及 火只天使发现的近期几个QQ的漏洞
一、隐身
虽然腾讯聊天室过滤了 < 字符 但是加上 / 字符就可以绕过了 当使用 </ 作为名字的时候你就隐身了
二、id欺骗
然后再名字里面添加别人的名字 你就可以冒充别人说话了
例如你要冒充一个 叫 zeta 的人说话 则是 zeta</ 当显
示聊天的时候 </ 是不会显示出来的
三、惟我独尊
把自己说的话放大是不是很引人注目 很简单 只要把名字改为 <h1/
四、幻影
把名字改为 <marquee/ 你说的话就跟幻影一样了 嘎嘎
基本上html字符都能用在上面 可惜的是 名字有字数限制 不然漏洞就更具有杀伤力了
漏洞成因:主要还是腾讯对字符没有严格的过滤 好像我以前发现的#字符漏洞 以及 火只天使发现的近期几个QQ的漏洞
一、隐身
虽然腾讯聊天室过滤了 < 字符 但是加上 / 字符就可以绕过了 当使用 </ 作为名字的时候你就隐身了
二、id欺骗
然后再名字里面添加别人的名字 你就可以冒充别人说话了
例如你要冒充一个 叫 zeta 的人说话 则是 zeta</ 当显
三、惟我独尊
把自己说的话放大是不是很引人注目 很简单 只要把名字改为 <h1/
四、幻影
把名字改为 <marquee/ 你说的话就跟幻影一样了 嘎嘎
基本上html字符都能用在上面 可惜的是 名字有字数限制 不然漏洞就更具有杀伤力了
来源:不详
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关)
QQ安全相关文章推荐
[QQ游戏]俄罗斯方块外挂终结者 V2.1++ [QQ宠物]QQ宠物20-30级!【五一最佳打工升级高手】[1] [QQ表情]QQ表情[卡通]:韩国CUTE趴趴熊 [QQ宝典]QQ个性签名贴图字符画之爱情篇 [QQ安全]假网站冒充21CN网站 国内即时通讯全部中毒 [QQ技巧]惬意浏览:精彩收藏夹随身QQ带 [QQ资讯]关于对QQ宠物内测用户进行奖励的说明尊敬的QQ宠物内测用户: [QQ空间]≮超女何洁≯3.0空间 [QQ宝典]QQ个性签名贴图字符画之爱情篇 [QQ游戏]俄罗斯方块外挂终结者 V2.1++ [QQ宠物]QQ宠物20-30级!【五一最佳打工升级高手】[1] [QQ表情]QQ表情[卡通]:韩国CUTE趴趴熊 [QQ安全]假网站冒充21CN网站 国内即时通讯全部中毒 [QQ技巧]惬意浏览:精彩收藏夹随身QQ带 [QQ资讯]关于对QQ宠物内测用户进行奖励的说明尊敬的QQ宠物内测用户:QQ安全重要提示
·在百度中搜索更多关于QQ安全:QQ聊天室html字符未过滤bug的内容
·在Google中搜索更多关于QQ安全:QQ聊天室html字符未过滤bug的内容
·欢迎你到关于QQ安全:QQ聊天室html字符未过滤bug和大家交流更多的问题
·在Google中搜索更多关于QQ安全:QQ聊天室html字符未过滤bug的内容
·欢迎你到关于QQ安全:QQ聊天室html字符未过滤bug和大家交流更多的问题
QQ安全特别推荐
QQ安全论坛新帖
