⊕ 设为首页 ⊕ 加入收藏 ⊕ 站点地图

首页 ∣ QQ空间代码 ∣ QQ空间模块 ∣ QQ空间留言代码 ∣ QQ个性签名 ∣ QQ图片素材 ∣ QQ新闻资讯 ∣ QQ技巧 ∣ QQ表情 ∣ QQ宠物

您现在的位置：首页 >> 号码安全 >> 正文

QQ聊天室html字符未过滤bug 地址：VeryQQ.Net 时间：2006-06-01 浏览： 漏洞成因主要还是腾讯对字符没有严格的过滤 好像我以前发现的#字符漏洞 以及 火只天使发现的近期几个QQ的漏洞 一、隐身 虽然腾讯聊天室过滤了 < 字符 但是加上 / 字符就可以绕过了 当使用 </ 作为名字的时候你就隐身了 二、id欺骗 然后再名字里面添加别人的名字 你就可以冒充别人说话了 例如你要冒充一个 叫 zeta 的人说话> 则是 zeta</ 当显示聊天的时候 </ 是不会显示出来的 三、惟我独尊 把自己说的话放大是不是很引人注目 很简单 只要把名字改为 <h1/ 四、幻影 把名字改为 <marquee/ 你说的话就跟幻影一样了 嘎嘎 基本上html字符都能用在上面 可惜的是 名字有字数限制 不然漏洞就更具有杀伤力了 ·上篇文章： ·下篇文章：

推荐文章 · QQ空间FD模块：原来你一直 · QQ空间Flash模块：超酷炫时 · 2008最新可用QQ空间免费物 · QQ空间彩色留言代码：峩要 · 三款浅色非黄钻qq空间免费 热门文章 · [推荐]QQ空间的最新7款代码 · 6月18日最新QQ空间代码最新 · 锋芒毕露QQ最新空间代码 · QQ空间拼一个免费MTV播放器 · 免费得Q币的最新方法！

站长推荐

非常QQ空间发布QQ空间代码,QQ空间留言代码,QQ空间模块,QQ空间皮肤代码以及QQ个性签名

Copyright © 2007 - 2008 Www.VeryQQ.Net. All Rights Reserved