好下载软件园：打造绿色软件,免费软件下载,手机游戏下载,安卓游戏,手机软件下载基地！

最近更新网站地图

资讯首页软件教程手游攻略安卓教程苹果教程游戏攻略智能科技娱乐热点排行榜

首页 > 软件教程 > 使用教程 > 微信远程弹窗漏洞具体玩法怎么设置微信消息弹窗？

微信远程弹窗漏洞具体玩法怎么设置微信消息弹窗？

作者：佚名来源：好下载软件园更新：2017-08-22 阅读：次

用手机看

近日，微信朋友圈有多位好友反映：微信出现了XSS漏洞，可以在朋友的手机上远程弹窗！笔者按照网友的说明，去微信搜索朋友圈“红包”，果然手机蹦出来一个弹窗“完蛋了”。

怎么设置微信消息弹窗微信远程弹窗漏洞具体玩法

很快，各种奇葩的“弹窗游戏”占据了朋友圈。

怎么设置微信消息弹窗微信远程弹窗漏洞具体玩法

怎么设置微信消息弹窗微信远程弹窗漏洞具体玩法

一位网络安全从业者表示：这是一种类似 XSS（跨站脚本攻击）的玩法。

它的具体流程是这样的：

发送一段代码到朋友圈，创建位置，里面有两个字段，一个用于触发弹窗的，一个用来显示在弹窗里。

< img src=1 onerror=confirm("这是弹窗显示的文字！");prompt("这是用来触发的文字");>

比如:

怎么设置微信消息弹窗微信远程弹窗漏洞具体玩法

只要有人在微信朋友圈中搜索到这条状态，就会触发该弹窗，比如搜索这条“Test”就会按照代码中的文字，弹出“我就玩玩”：

怎么设置微信消息弹窗微信远程弹窗漏洞具体玩法

至昨日上午11点40分左右，有多名网友反馈该方法已经失效，带有代码的位置信息无法发出，但是之前已发出的代码依然可以被触发。推测是微信团队针对该问题进行了紧急处理。

怎么设置微信消息弹窗微信远程弹窗漏洞具体玩法

微信团队尚未就此问题给出回应。

相关阅读：

微信娱票儿会员卡使用方法微信娱票儿会员卡怎么用？

微信红包记录删除方法微信红包记录能删除吗？

关键词：微信远程弹窗



图文推荐

熊猫tv大手笔签约EXID

韩三大胸器主播齐聚大陆

全民TV卡卡水胸部夹笔真会玩

七城女神争夺十大校花

2017电竞网游大作盘点

斗鱼tv日本美女主播

Uzi爆炸输出带队晋级八强



相关文章



热点推荐



网友跟帖吐槽

分类列表

业界资讯操作系统办公应用使用教程美图制作网络安全硬件相关编程开发

推荐应用换一换

本类推荐
本类排行

热门软件
热门标签

返回顶部