今天早上很多網友發現微信出現了XSS漏洞,這個漏洞可以讓你在微信朋友圈發送一條代碼,如果有人在朋友圈搜索這條信息就會彈出指定的彈窗。很多人想知道這個代碼怎么發送的,下面西西就給大家詳細介紹下這個漏洞的玩法。
微信XSS漏洞怎么玩:
發送一段代碼到朋友圈,創建位置,里面有兩個字段,一個用于觸發彈窗的,一個用來顯示在彈窗里。
< img src=1 onerror=confirm("這是彈窗顯示的文字!");prompt("這是用來觸發的文字");>
比如:
只要有人在微信朋友圈中搜索到這條狀態,就會觸發該彈窗,比如搜索這條“Test”就會按照代碼中的文字,彈出“我就玩玩”:
微信遠程彈窗介紹:
微信搜索朋友圈“紅包”,果然手機蹦出來一個彈窗“完蛋了”。
很快,各種奇葩的“彈窗游戲”占據了朋友圈。
一位網絡安全從業者告訴雷鋒網:這是一種類似 XSS(跨站腳本攻擊)的玩法。