黑色海岸线论坛 » 网络安全 » 腾讯聊天室新恶做剧昵称字符未过滤漏洞

返回列表发帖

年轻人 该用户已被删除

楼主 跳转到 » 倒序看帖

字体大小: tT

年轻人发表于 2004-1-1 11:24 | 只看该作者

腾讯聊天室新恶做剧昵称字符未过滤漏洞

腾讯聊天室昵称字符未过滤漏洞
受影响的聊天室：
腾讯官方聊天室

详细描述：
腾讯聊天室在昵称字符上未做严格过滤导致可以构造恶意字符以用来干扰聊天室正常运行
测试方法：
1.将昵称改成#2
2.编辑表情文件
在末尾填入 !@#$=#1对#2说：
3.保存退出
4.选择重新加载表情
5.选择表情!@#$
然后对任何一个人说话都会变成他自己跟自己说话
对任何人做动作都会变成他自己对着自己做动作

真空网络 该用户已被删除

沙发

真空网络发表于 2004-1-10 13:32 | 只看该作者

腾讯聊天室新恶做剧昵称字符未过滤漏洞

我去做一下看看好使不

寒剑 该用户已被删除

板凳

寒剑发表于 2004-1-11 09:49 | 只看该作者

腾讯聊天室新恶做剧昵称字符未过滤漏洞

不行啊！
根本不让含#啊

寒剑 该用户已被删除

地板

寒剑发表于 2004-1-11 09:50 | 只看该作者

腾讯聊天室新恶做剧昵称字符未过滤漏洞

搞不定

返回列表回复发帖