QQ聊天室html字符未过滤bug(ALLyeSNO)

原创 2005年03月03日 08:24:00

Term   : FreeXploiT

Author : ALLyeSNO

Date    : 2005-3-3

漏洞成因:主要还是腾讯对字符没有严格的过滤 好像我以前发现的#字符漏洞 以及 火只天使发现的近期几个QQ的漏洞

一、隐身

虽然腾讯聊天室过滤了 < 字符 但是加上 / 字符就可以绕过了 当使用 </ 作为名字的时候你就隐身了

二、id欺骗

然后再名字里面添加别人的名字 你就可以冒充别人说话了

例如你要冒充一个 叫 zeta 的人说话 则是 zeta</ 当显示聊天的时候 </ 是不会显示出来的

三、惟我独尊

把自己说的话放大是不是很引人注目 很简单 只要把名字改为 <h1/

四、幻影

把名字改为 <marquee/ 你说的话就跟幻影一样了 嘎嘎

基本上html字符都能用在上面 可惜的是 名字有字数限制 不然漏洞就更具有杀伤力了

Node.js 基于socket.io聊天室的BUG解决经过

Node.js 基于socket.io聊天室及BUG解决经过           这两天的的·node.js学习中,我在简单的的socket.io聊天室的构建过程中,遇上了N多BUG。经过2天的...
  • mgp1995
  • mgp1995
  • 2017年02月12日 21:22
  • 112

TalkByWinsock(简单聊天室Bug)

  • 2012年04月09日 21:17
  • 52KB
  • 下载

Qt实现局域网聊天室:类似QQ抖动窗口功能的实现

来源:孤孤舟博客   此博客不错 http://guzhou.me/qt%e5%ae%9e%e7%8e%b0%e5%b1%80%e5%9f%9f%e7%bd%91%e8%81%8a%e5%a4%a9...

win32 API &winsock & c++架构实现仿QQ聊天室

由于时间紧迫,我决定学习opengl的同时学习winsock,看了两个星期的windows socket编程,发现动手比看书效果好啊,于是,我决定写一个QQ聊天室的小程序,仿照书上的服务器端和客户端代...

Java聊天室,界面模仿QQ

服务器端没有界面,客户端界面模仿QQ

java实现qq聊天室功能

一下是服务器端源码,供大家参考 下面是main.javapackage com; public class Main { public static void main(String args...

java 类似QQ的本地聊天室程序实现(上)(客户端程序)

import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.i...

tableViewCell自适应高度(QQ聊天室模拟)

先看一看效果吧! 废话不多说直接上代码代码下载请猛戳这里先看一看代码结构图: MessageModel代码:#import "MessageModel.h"@implementatio...

HTML5 WebSocket+Tomcat实现真●Web版即时聊天室(单人+多人)

心累,下班回到宿舍,花了一个多小时的时间打开网页。。。真实醉了,对于干IT的人来说,没有网络或者网络卡到爆,真实比割了JJ还难受。首先是LZ的电脑被别人中了木马,是mysql的漏洞,在图书馆连了公共W...
  • qqHJQS
  • qqHJQS
  • 2015年10月11日 07:47
  • 9761

Html Websocket搭建右下角聊天室

最近闲来无事,为我的网站增加了聊天室功能,这里主要用到了websocket技术,这时html5的一种新技术 controller部分 package main.java.web.news...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:QQ聊天室html字符未过滤bug(ALLyeSNO)
举报原因:
原因补充:

(最多只允许输入30个字)