首页 > Nets Diary > QQ2010 SP1 疑出现严重漏洞

QQ2010 SP1 疑出现严重漏洞

2010年7月28日 Surda 发表评论 阅读评论

QQ是腾讯的业务的基础平台,原为坚不可催。意想不到前天发布的QQ2010SP1竟然有如此大漏洞。

消息记录的Javascript、Html标签没有屏蔽,可执行Javascript代码。有图有真相!

qqsp12

消息框生成可以直接输入文本的文本框!

看看多帅的surda

QQsp14

附上测试代码:

<input name=”user_code” id=”user_code” maxlength=”2″ type=”text” value=”surda” />

<span style=”font-size: xx-large”><font color=”#d61428″>s</font><font color=”#e02850″>u</font><font color=”#ea3c78″>r</font><font color=”#f450a0″>d</font><font color=”#fe64c8″>a</font></span>

————–update 2010-7-29 ——————–

漏洞已修复,TX已出补丁。

修复方法:主菜单 – 帮助 – 在线升级

ShareOn:
  •  
  1. 宋夏
    2010年7月29日09:13 | #1
    回复 | 引用

    ………………………………………………
    果然很帅……

  2. surda
    2010年7月29日09:19 | #2
    回复 | 引用

    @宋夏
    哈哈,《你是最容易输的职场兔子吗?(案例)》已在wlw草稿箱,择个良辰吉日转载。

  1. 本文目前尚无任何 trackbacks 和 pingbacks.