微信驚險遠(yuǎn)程彈窗漏洞,被網(wǎng)友發(fā)現(xiàn)后便被玩壞了,可以通過代碼來觸發(fā)彈窗。網(wǎng)友紛紛在微信玩起來彈窗游戲,那么彈窗游戲怎么玩,彈窗游戲的代碼是什么,下面就和西西一起來看看吧!
微信彈窗游戲玩法 彈窗游戲代碼分享
按照網(wǎng)友的說明,去微信搜索朋友圈“紅包”,果然手機(jī)蹦出來一個彈窗“完蛋了”。
很快,各種奇葩的“彈窗游戲”占據(jù)了朋友圈。
一位網(wǎng)絡(luò)安全從業(yè)者告訴雷鋒網(wǎng):這是一種類似 XSS(跨站腳本攻擊)的玩法。
它的具體流程是這樣的:
發(fā)送一段代碼到朋友圈,創(chuàng)建位置,里面有兩個字段,一個用于觸發(fā)彈窗的,一個用來顯示在彈窗里。
< img src=1 mock=confirm("這是彈窗顯示的文字!");prompt("這是用來觸發(fā)的文字");>
只要有人在微信搜索中,搜索到這條朋友圈狀態(tài),就會觸發(fā)該彈窗,比如搜索這條“Test”就會按照代碼中的文字,彈出“我就玩玩”:
目前已有人在網(wǎng)上公開部分可利用的代碼和方法,但雷鋒網(wǎng)宅客頻道進(jìn)行一一試驗后,發(fā)現(xiàn)不少方法都已失效?赡苁俏⑿畔嚓P(guān)部門正在修復(fù)該問題,預(yù)計剩下的利用方法也將很快失效。
但目前微信團(tuán)隊尚未給出有關(guān)回應(yīng)。