微信出現“遠端彈窗漏洞”,已刷爆朋友圈(內附具體玩法)
- 分類\科技
- 時間\2017-05-26
微信出現了XSS漏洞,可以在朋友的手機上遠端彈窗!
很快,各種奇葩的“彈窗遊戲”佔據了朋友圈。
一位元網路安全從業者告訴雷鋒網:這是一種類似 XSS(跨站腳本攻擊)的玩法。
它的具體流程是這樣的:
發送一段代碼到朋友圈,創建位置,裡面有兩個欄位,一個用於觸發彈窗的,一個用來顯示在彈窗裡。
比如:
很快,各種奇葩的“彈窗遊戲”佔據了朋友圈。
一位元網路安全從業者告訴雷鋒網:這是一種類似 XSS(跨站腳本攻擊)的玩法。
它的具體流程是這樣的:
發送一段代碼到朋友圈,創建位置,裡面有兩個欄位,一個用於觸發彈窗的,一個用來顯示在彈窗裡。
比如: