微信最新版v8.0.35

類型：社交網(wǎng)絡

大�。�238.41MB

評分：9.8

平臺：

標簽：生活服務聊天交友表情頭像

立即下載

微信出現(xiàn)彈窗完蛋了？很多小伙伴在微信上面搜索“紅包”的時候出現(xiàn)了完蛋了的字樣，這是什么情況，下面就由嗨客小編為您帶來微信xss漏洞介紹哦。

微信xss漏洞介紹

微信出現(xiàn)了XSS漏洞，可以在朋友的手機上遠程彈窗！

去微信搜索朋友圈“紅包”，果然手機蹦出來一個彈窗“完蛋了”。

很快，各種奇葩的“彈窗游戲”占據(jù)了朋友圈。

這是一種類似XSS（跨站腳本攻擊）的玩法。

它的具體流程是這樣的：

發(fā)送一段代碼到朋友圈，創(chuàng)建位置，里面有兩個字段，一個用于觸發(fā)彈窗的，一個用來顯示在彈窗里。

< img src=1 confirm("這是彈窗顯示的文字！");prompt("這是用來觸發(fā)的文字");>

比如:

只要有人在微信朋友圈中搜索到這條狀態(tài)，就會觸發(fā)該彈窗，比如搜索這條“Test”就會按照代碼中的文字，彈出“我就玩玩”：

帶有代碼的位置信息無法發(fā)出，但是之前已發(fā)出的代碼依然可以被觸發(fā)。推測是微信團隊針對該問題進行了緊急處理。

以上就是關于微信出現(xiàn)彈窗完蛋漏洞介紹