|
 | 作者: w9d2g3hbc8 [w9d2g3hbc8]
 论坛用户 |
登录 |
| 一、隐身 虽然腾讯聊天室过滤了 < 字符 但是加上 / 字符就可以绕过了 当使用 </ 作为名字的时候你就隐身了 二、id欺骗 然后再名字里面添加别人的名字 你就可以冒充别人说话了 例如你要冒充一个 叫 zeta 的人说话 则是 zeta</ 当显示聊天的时候 </ 是不会显示出来的 三、惟我独尊 把自己说的话放大是不是很引人注目 很简单 只要把名字改为 <h1/ 四、幻影 把名字改为 <marquee/ 你说的话就跟幻影一样了 嘎嘎 基本上html字符都能用在上面 可惜的是 名字有字数限制 不然漏洞就更具有杀伤力了  |
| 地主 发表时间: 05-04-14 17:17 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: QQ漏洞``难到现在2005的新板QQ还有漏洞么????????