微信收到完蛋了彈窗介面是怎麼回事?據說是有人利用XSS漏洞開的惡趣味玩笑,目前微信團隊已經修復,請大家放心使用。
微信xss漏洞介紹
微信出現了XSS漏洞,可以在朋友的手機上遠端彈窗!
去微信搜尋朋友圈“紅包”,果然手機蹦出來一個彈窗“完蛋了”。
很快,各種奇葩的“彈窗遊戲”佔據了朋友圈。
這是一種類似XSS(跨站指令碼攻擊)的玩法。
它的具體流程是這樣的:
傳送一段程式碼到朋友圈,建立位置,裡面有兩個欄位,一個用於觸發彈窗的,一個用來顯示在彈窗裡。
< img src=1 confirm("這是彈窗顯示的文字!");prompt("這是用來觸發的文字");>
比如:
只要有人在微信朋友圈中搜索到這條狀態,就會觸發該彈窗,比如搜尋這條“Test”就會按照程式碼中的文字,彈出“我就玩玩”:
帶有程式碼的位置資訊無法發出,但是之前已發出的程式碼依然可以被觸發。推測是微信團隊針對該問題進行了緊急處理。
