微信出现弹窗“漏洞”,已刷爆朋友圈(内附具体玩法)

来源:宅客频道  2分钟前 0
分享到:
导语

微信出现了XSS漏洞,可以在朋友的手机上远程弹窗!

今早(5月26日),微信朋友圈有多位好友向雷锋网(公众号:雷锋网)反映:微信出现了XSS漏洞,可以在朋友的手机上远程弹窗!

雷锋网按照网友的说明,去微信搜索朋友圈“红包”,果然手机蹦出来一个弹窗“完蛋了”。

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

很快,各种奇葩的“弹窗游戏”占据了朋友圈。

 

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

一位网络安全从业者告诉雷锋网:这是一种类似 XSS(跨站脚本攻击)的玩法。

它的具体流程是这样的:

发送一段代码到朋友圈,创建位置,里面有两个字段,一个用于触发弹窗的,一个用来显示在弹窗里。

< img src=1 onerror=confirm("这是弹窗显示的文字!");prompt("这是用来触发的文字");>

比如:

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

只要有人在微信搜索中,搜索到这条朋友圈状态,就会触发该弹窗,比如搜索这条“Test”就会按照代码中的文字,弹出“我就玩玩”:

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

至上午11点30分左右,有多名网友向雷锋网反馈该方法已经失效,推测这是微信团队针对该问题进行的紧急处理。

微信团队尚未就此问题给出回应。

编辑:zhaoxiaofei
玩法 漏洞 朋友
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 7月22日,2017“楚才回家”北京站活动在北京香格里拉饭店举行。云集京津冀各界精英和知名企业共聚一堂,共同助力武汉发展新蓝图。ofo小黄车作为共享单车企业代表受邀参加,并与武汉东湖高新区达成深度战略合作。

  • 7月19日下午,京东突然向平台的各商家发出通知,称将于近日关闭天天快递的接口服务,也就是说将暂停与天天快递的合作。此消息一出,引得大家一片哗然和猜测。