微信出现弹窗“漏洞”,已刷爆朋友圈(内附具体玩法)

来源:宅客频道  2分钟前 0
分享到:
导语

微信出现了XSS漏洞,可以在朋友的手机上远程弹窗!

今早(5月26日),微信朋友圈有多位好友向雷锋网(公众号:雷锋网)反映:微信出现了XSS漏洞,可以在朋友的手机上远程弹窗!

雷锋网按照网友的说明,去微信搜索朋友圈“红包”,果然手机蹦出来一个弹窗“完蛋了”。

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

很快,各种奇葩的“弹窗游戏”占据了朋友圈。

 

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

一位网络安全从业者告诉雷锋网:这是一种类似 XSS(跨站脚本攻击)的玩法。

它的具体流程是这样的:

发送一段代码到朋友圈,创建位置,里面有两个字段,一个用于触发弹窗的,一个用来显示在弹窗里。

< img src=1 onerror=confirm("这是弹窗显示的文字!");prompt("这是用来触发的文字");>

比如:

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

只要有人在微信搜索中,搜索到这条朋友圈状态,就会触发该弹窗,比如搜索这条“Test”就会按照代码中的文字,弹出“我就玩玩”:

微信出现“远程弹窗漏洞”,已刷爆朋友圈(内附具体玩法)

至上午11点30分左右,有多名网友向雷锋网反馈该方法已经失效,推测这是微信团队针对该问题进行的紧急处理。

微信团队尚未就此问题给出回应。

编辑:zhaoxiaofei
玩法 漏洞 朋友
分享到:

财经网微评论0人参与)

查看更多>>
匿名评论
  • 全部评论(0条)
查看更多>>
  • 热门排行
  • 大家喜欢
  • 站在资本风口,如何飞得更高是每个公司的梦想。在当下的政策寒流中,如何走得更远是每个互联网中介公司面临的新课题。

  • 生鲜电商领域最早的试水者沱沱工社换帅一事再一次搅动生鲜电商一池春水。这片深不见底的池水下面,是创业者对它又爱又恨的复杂情绪。在这个被视为下一个千亿级的电商市场中,不断传出的倒闭消息时刻拷问着每一位从业者:怎样才能玩转生鲜电商?

  • 不少苹果用户最近几周在苹果官网论坛和各大社交网站投诉称,他们在iPhone上安装了最新iOS升级后,手机耗电速度明显比平时快了。

  • 11月21日消息,网易科技从魅族得知,魅族销售部总经理褚淳岷因个人原因离职,由其下属运营商业务部总监叶庆辉暂时代理。

  • 针对乐视从融创旗下的嘉睿汇鑫借款17.9亿元,11月21日,深交所向乐视网(300104)发来了问询函。