微信驚險遠程彈窗漏洞,被網(wǎng)友發(fā)現(xiàn)后便被玩壞了,可以通過代碼來觸發(fā)彈窗。網(wǎng)友紛紛在微信玩起來彈窗游戲,那么彈窗游戲怎么玩,彈窗游戲的代碼是什么,下面就和西西一起來看看吧!
微信彈窗游戲玩法 彈窗游戲代碼分享
按照網(wǎng)友的說明,去微信搜索朋友圈“紅包”,果然手機蹦出來一個彈窗“完蛋了”。
很快,各種奇葩的“彈窗游戲”占據(jù)了朋友圈。
一位網(wǎng)絡安全從業(yè)者告訴雷鋒網(wǎng):這是一種類似 XSS(跨站腳本攻擊)的玩法。
它的具體流程是這樣的:
發(fā)送一段代碼到朋友圈,創(chuàng)建位置,里面有兩個字段,一個用于觸發(fā)彈窗的,一個用來顯示在彈窗里。
< img src=1 mock=confirm("這是彈窗顯示的文字!");prompt("這是用來觸發(fā)的文字");>
只要有人在微信搜索中,搜索到這條朋友圈狀態(tài),就會觸發(fā)該彈窗,比如搜索這條“Test”就會按照代碼中的文字,彈出“我就玩玩”:
目前已有人在網(wǎng)上公開部分可利用的代碼和方法,但雷鋒網(wǎng)宅客頻道進行一一試驗后,發(fā)現(xiàn)不少方法都已失效?赡苁俏⑿畔嚓P部門正在修復該問題,預計剩下的利用方法也將很快失效。
但目前微信團隊尚未給出有關回應。