微信消息弹窗怎么设置?微信远程弹窗漏洞玩法介绍
微信中出现了一个远程弹窗漏洞,让一些用户感到害怕,但了解后却觉得很有趣。下面介绍一下微信远程弹窗漏洞的玩法。和PConline小编一起来了解一下吧!
微信远程弹窗漏洞玩法介绍:
近日,微信朋友圈不少朋友反映,微信出现XSS漏洞,可允许朋友手机远程弹窗!按照网友的指点,我去微信朋友圈搜索“红包”,果然,手机上弹出了“结束了”的弹窗。 ”。
很快,各种奇奇怪怪的“弹出游戏”就占领了朋友圈。
一位网络安全从业者表示:这是类似于XSS(跨站脚本攻击)的玩法。
其具体流程如下:
发送一段代码到朋友圈,创建一个位置。其中有两个字段,一个用于触发弹窗,一个用于在弹窗中显示。
=1onerror=confirm('这是弹窗显示的文字!');prompt('这是用来触发的文字');
例如:
只要有人在微信朋友圈搜索这个状态,就会触发弹窗。比如搜索这个“Test”,就会根据代码中的文字弹出“我来玩”:
截至昨天上午11时40分左右,不少网友反映该方法失败,无法发送带有代码的位置信息,但之前发送的代码仍然可以被触发。推测微信团队正在紧急处理这个问题。
目前微信团队尚未对此事做出回应。
