【www.91debug.com--新闻列表】

 

QQ2010正式版SP1存在严重安全漏洞(附解决办法)

刚刚发布的软件就存在这样的安全漏洞 实在不是腾讯的风格,不过应该马上就会有补丁

爱Q生活网觉得大可不必在意。要是介意安全的 可以卸载 SP1 安装 旧版本即可

 

1、消息记录的Javascript、Html标签没有屏蔽

QQ2010正式版SP1存在严重安全漏洞(附解决办法) - 爱Q生活网 www.iqshw.com

 

2、消息盒子Javascript、Html标签没有屏蔽
QQ2010正式版SP1存在严重安全漏洞(附解决办法) - 爱Q生活网 www.iqshw.com

 


3、小实验

1、发送代码:<input onclick="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />

因为腾讯会自动将url转换www.iqshw.com我们必须混淆url才能发送
QQ2010正式版SP1存在严重安全漏洞(附解决办法) - 爱Q生活网 www.iqshw.com
 

 

大家可以测试 普通的 HTML代码标签

比如 大家输入 HTML代码

 <span style="font-size: xx-large"><font color="#d61428">爱</font><font color="#e02850">Q</font><font color="#ea3c78">生</font><font color="#f450a0">活</font><font color="#fe64c8">网</font></span>

 

就可以看见QQ聊天记录里的 HTML代码效果 【Q

QQ2010正式版SP1存在严重安全漏洞(附解决办法) - 爱Q生活网 www.iqshw.com
 

 

怕安全问题的 请下载 2010正式版 http://dl_dir.qq.com/qqfile/qq/QQ2010/QQ2010.exe

本文来源:http://www.91debug.com/news/46353/