51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

最新版腾讯QQ2010SP1出现严重漏洞

作者:佚名
安全
腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。

腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010SP1竟然有如此大漏洞。

首先囧一下:脚本出错还会提示错误

1、消息记录的Javascript、Html标签没有屏蔽

2、消息盒子Javascript、Html标签没有屏蔽

3、小实验

发送代码:

因为腾讯会自动将url转换,我们必须混淆url才能发送

4、超牛代码

因为要点击才能触发,想到一个不用点击就能触发的代码。

5、希望腾讯快点修复,这个漏洞非同小可

6、本漏洞由TGL发现。

如打算规避漏洞带来的风险,请下载SP0版本,看来SP1版本的changelog得修改为“更新了一些漏洞”。  

【编辑推荐】

  1. 腾讯QQ令牌的安全性分析
  2. 腾讯新漏洞?绕过加密QQ空间
责任编辑:许凤丽 来源: 黑客基地
腾讯QQ安全漏洞
相关推荐
Java最新版本又漏洞
近日,波兰安全公司SecurityExplorations发表报告称,他们在Java中发现了两个新的漏洞”issue54″和”issue55″,两个漏洞结合起来,可以完美绕过Java的沙盒防御机制。

2013-02-28 11:28:30

Windows 7 SP1出现新版本号
本周,从微软内部传来消息,Windows7操作系统的首个服务包(ServerPackage1)测试版将于今年四月中旬向公共开放下载。

2010-03-09 08:51:14

Windows 8客户预览版最新版本8284出现
预计还有9天,微软将会公布消费者期待已久的Windows8客户预览版。虽然公布的日期就在眼前了,但看起来公司内部仍然在进行测试。现在,以Windows8主题网站Winunleaked.tk报告候选发布版本号为Windows8已再次更新。

2012-02-20 23:09:01

Windows 8
最新版本BackupExec System Recovery 2010
全球第四大独立软件公司赛门铁克,最近推出新版BackupExecSystemRecovery2010(BERS2010),支持Linux系统数据备份还原功能,并提供免费BERSManagementSolution2010管理工具。

2009-12-16 08:49:12

最新版Chrome浏览器存在漏洞
据国外媒体报道,一些开发者警告,最新版谷歌Chrome浏览器存在一个可以泄露用户身份信息的安全漏洞。

2009-12-16 10:04:51

Chrome浏览器漏洞
苹果Yosemite惊严重Shell漏洞
瑞典安全研究人员发现苹果OSX“Yosemite”的一个严重漏洞,具体细节将等到明年一月才发表,以期给苹果公司足够的时间准备一个补丁程序。

2014-11-06 09:52:33

腾讯QQ漏洞 有泄露个人信息风险
乌云漏洞平台今日发布腾讯QQ新漏洞XSS攻击漏洞。该漏洞可执行js窃取cookie挂马,从而达到盗取个人信息的目的。目前漏洞尚未得到修复。

2014-06-11 14:10:45

Android 4.4出现漏洞 黑客能远程遥控手机
在Android系统中,MasterKey漏洞可以说是最常见的一个,黑客们可以通过这个漏洞通过远程遥控的方式操控用户的Android系统及他们的设备。之前在各个版本的Android系统中,MasterKey漏洞都曾经出现过。而现在似乎在...

2013-11-06 11:15:04

Android 4.4出现漏洞 黑客能远程遥控手机
之前在各个版本的Android系统中,MasterKey漏洞都曾经出现过。而现在似乎在最新的Android4.4KitKat操作系统中又出现了新的变种漏洞,同样是一种非常严重的MaterKey漏洞。

2013-11-06 11:21:36

旧版IE浏览器惊新零时漏洞 最新版不受影响
北京时间12月31日消息,据国外媒体报道,安全厂商FireEye在微软IE浏览器中发现了一个新的零时安全漏洞,并且该漏洞可能会被网络犯罪分子广泛利用。据悉,受到该漏洞影响只有IE6、7和8,IE9和10不存在这个安全漏洞。

2012-12-31 13:02:47

Chrome 17最新版火速来袭 修复高危漏洞
Chrome稳定版已经更新至17.0.963.79,Windows、Mac、Linux三大平台以及ChromeFrame浏览器框架同步更新。该版本主要修复了Flash游戏中的问题,另外还进行了安全更新。

2012-03-12 17:23:45

opensuse 11.1最新版特点
由Novell公司赞助的社区开源项目openSUSE,近日宣布推出最新版本的免费开源Linux发行版openSUSE11.1。新版本可提供给用户带来更丰富的体验,桌面生产力、娱乐应用、以及软件和系统管理功能也显着增强

2010-06-08 10:15:45

opensuse 11
WordPress 曝严重漏洞
WordPress方面指出,该远程代码执行漏洞虽然在内核中无法直接被攻击者利用,但安全团队认为如果与某些插件结合使用,尤其是在多站点安装中,就有可能造成严重后果。

2023-12-08 13:18:27

Wine 7.2 发布,Linux下安装使用最新版QQ与微信
Wine7.2作为该软件的最新双周开发版本已经发布了,用于允许您在Linux(以及macOS和BSD)上运行为Windows开发的游戏和应用程序。

2022-02-16 09:22:25

Wine 7.2Linux微信
Ubuntu 12.04最新版图赏
Ubuntu12.04.3长期支持版本(LTS)日前正式发布,Ubuntu12.04.3带来了一系列重大改进,例如Unity启动器中添加了对Nautilus快捷列表的支持,系统设置新增了多个“选项”,可以用来自定义Unity的外观和操作,Canonical建议大家尽快升级至最新版。

2013-08-26 17:17:37

Ubuntu 12.0
腾讯漏洞?绕过加密QQ空间
你是QQ空间用户吗?你的QQ空间对任何人开放吗?不要以为设置了好友验证或者密码验证,就绝对能保护自己的隐私了。网络上最近有人发布了一款QQ工具,可以读取任何加密过的QQ空间!

2009-05-22 10:11:19

VeriSign数字证书GeoTrust和RapidSSL严重漏洞
连日来,欧美多家大型数字证书经销商反映称,网络基础服务商、全球最大的数字证书提供商VeriSign最近的一次升级导致其旗下GeoTrust和RapidSSL两大品牌的SSL证书错误颁发,并出现严重的漏洞。

2010-10-25 13:51:33

Linux严重漏洞 比“心脏出血”更危险
据国外媒体报道,网络安全专家周三警告称,开源软件Linux中一个频繁使用的片段“Bash”,最近发现存在安全漏洞,其对计算机用户造成的威胁可能要超过今年4月爆出的“心脏出血”(Heartbleed)漏洞。

2014-09-26 10:15:45

最新XSS 0day漏洞来袭 影响最新版本IE浏览器
安全研究人员近日发现了一个严重的XSS0day漏洞,该漏洞可影响最新版本的IE浏览器,将用户暴露在被攻击和身份盗窃的危险之中。

2015-02-05 15:58:06

iOS 5.0.1/5.1出现无厘头Bug
今天有用户网友在微博上称,自己所用的iPhone4S(iOS5.1)碰到了一个非常无厘头的Bug(还真不好发现)。iPhone4iPhone4S在系统版本为iOS5.0.1或5.1情况下,打开通知中心的雅虎天气Widget,按住任意一天的天气图标,然后任意再点击另一天的天气图标,手机将会自动Respring(注销重启桌面),不管是否越狱。

2012-03-19 20:29:02

iOS
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服