早上一觉醒来,英雄问我安装了QQ2010SP1没,当他问我,我就知道有什么事了,肯定有漏洞.果然,下来发现代码未过滤完善,在2010SP1聊天记录中输入一下代码: 在聊天记录中,我们找寻不到以上代码 而出现如图显示 利用此漏洞可以挂马 XSS 钓鱼等邪恶的事情.