在微博上看到一个名为360安扬的大牛贴出了一段视频,名为web端打客户端,大意在使用QQ2012的时候双击查看了一个发过来的图片的时候,执行了一个程序。假如是真洞的话,那么是非常可怕的。 据我分析,应该是webQQ在处理发送图片的时候过滤以及限制可以被绕过,我估计是溢出的可能性不大,应该是直接发送了一个可执行程序alert?还是XSS?导致在窗口中无法被渲染,所以空白一片,双击再打开。。。上视频吧。最新消息跟进中。
这个漏洞是耶稣发现的- =#
不知道哇,没说是我发现的。。。转微博上看到的视频而已。。。呵呵
做个友链呗
这个不是也可以造假么 👿
确实,嘿嘿,所以是疑似嘛
不明真相
同不明真相
这个是执行exe?显然是alert吧
我错咧。。。
注意 - 你可以用以下 HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
昵称
邮箱(对外保密,管理员回复时你将得到 Email 通知)
Δ
这个漏洞是耶稣发现的- =#
不知道哇,没说是我发现的。。。转微博上看到的视频而已。。。呵呵
做个友链呗
这个不是也可以造假么 👿
确实,嘿嘿,所以是疑似嘛
不明真相
同不明真相
这个是执行exe?显然是alert吧
我错咧。。。