微信出现弹窗“漏洞”,已刷爆朋友圈(内附具体玩法)

来源:宅客频道  2分钟前 0
分享到:
导语

微信出现了XSS漏洞,可以在朋友的手机上远程弹窗!

今早(5月26日),微信朋友圈有多位好友向雷锋网(公众号:雷锋网)反映:微信出现了XSS漏洞,可以在朋友的手机上远程弹窗!

雷锋网按照网友的说明,去微信搜索朋友圈“红包”,果然手机蹦出来一个弹窗“完蛋了”。

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

很快,各种奇葩的“弹窗游戏”占据了朋友圈。

 

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

一位网络安全从业者告诉雷锋网:这是一种类似 XSS(跨站脚本攻击)的玩法。

它的具体流程是这样的:

发送一段代码到朋友圈,创建位置,里面有两个字段,一个用于触发弹窗的,一个用来显示在弹窗里。

< img src=1 onerror=confirm("这是弹窗显示的文字!");prompt("这是用来触发的文字");>

比如:

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

只要有人在微信搜索中,搜索到这条朋友圈状态,就会触发该弹窗,比如搜索这条“Test”就会按照代码中的文字,弹出“我就玩玩”:

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

至上午11点30分左右,有多名网友向雷锋网反馈该方法已经失效,推测这是微信团队针对该问题进行的紧急处理。

微信团队尚未就此问题给出回应。

编辑:zhaoxiaofei
玩法 漏洞 朋友
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 伴随着2017年大众创业万众创新活动周落下帷幕,9月22日,中关村创新创业季暨黑马百城计划开学季在北京中关村创业大街举行,北京、南昌、南京、广州、沈阳、成都、珠海等城市全国联动,同步开课。

  • 继七部委叫停代币融资,再到比特币中国交易喊停,监管高压之下,比特币的风险被层层揭示。由于普通投资者缺乏对比特币的基本认识,比特币被某些别有用心的人利用,炮制出一个又一个骗局。