QQ聊天室html字符未过滤bug--QQ爱 - 提供最新的QQ资讯，最全的QQ资源

首页 QQ头像 QQ号码 QQ游戏 QQ堂 QQ软件 QQ空间 QQ宠物 QQ彩信 XXXX XXXX

导航： QQ资讯 QQ使用技巧 QQ号码安全 QQ软件下载 QQ聊天宝典 QQ宠物挂机 QQ游戏 QQ空间代码 QQ吉凶查询

你的位置：首页 >>> QQ安全 >>> 正文

QQ聊天室html字符未过滤bug

作者: 热秀QQ 来源: www.rexiu.com 时间: 2006-5-24 13:44:40 浏览: 收藏本文

手机彩信铃声下载

漏洞成因：主要还是腾讯对字符没有严格的过滤好像我以前发现的#字符漏洞以及火只天使发现的近期几个QQ的漏洞

一、隐身

虽然腾讯聊天室过滤了 < 字符但是加上 / 字符就可以绕过了当使用 </ 作为名字的时候你就隐身了

二、id欺骗

然后再名字里面添加别人的名字你就可以冒充别人说话了

例如你要冒充一个叫 zeta 的人说话则是 zeta</ 当显

示聊天的时候 </ 是不会显示出来的

三、惟我独尊

把自己说的话放大是不是很引人注目很简单只要把名字改为 <h1/

四、幻影

把名字改为 <marquee/ 你说的话就跟幻影一样了嘎嘎

基本上html字符都能用在上面可惜的是名字有字数限制不然漏洞就更具有杀伤力了
[ 更多QQ资源请访问 QQ爱 www.qqmylove.com ]
　

·上篇文章：QQ惊暴临时会话漏洞

·下篇文章：QQ乐Worm/QQMsg.Lee攻防实战

今日推荐

推荐文章

·修改QQ等级

·QQ空间即时CCTV新闻代码

·QQ空间代码教程-如何使用QQ

·Q宠保姆(VC版) V2.11 SP2 下

·升级为3.0后无法打开空间的

·QQ宠物砸蛋得惊喜，冲级大比

热门文章