您当前的位置 >> 首页     

腾讯聊天室 昵称字符超长漏洞

/ns/ld/softld/data/20031007222231.htm

受影响的聊天室:

腾讯官方聊天室

(欢迎转载 版权所有20CN & allyesno 另:鄙视删除版权信息的少数几个网站)

详细描述:

腾讯聊天室在昵称字符上 未做严格界定 导致可以构造 超长字符 以用来干扰 聊天室正常运行

测试方法:

1.将昵称改成 0x05,0x00,0x0B,0x03,0x10,0x00,

效果:你对其他人做任何动作 及 对话都正常 而其他人对你说话 或者 做动作的时候 则 提示你不在聊天室中

后记:估计漏洞发布不久腾讯就会封掉 就当作国庆的礼物送给大家好了
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:allyesno 核查:NetDemon

关于我们 | 加入我们 | 网站结构 | 交换连接 | 联系我们

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Network Security Group.
All Rights Reserved.
W3C XHTML 1.0 Strict & CSS 1.2 Valid.