昨天这只鸭子收到了很多宝宝的消息,说她在微信上发现了一个搞笑的小把戏。只要在微信搜索朋友圈输入特定的词,就会出现一个好玩的弹窗。如下图所示。
本鸭也试过,真的很不错!哼,这么好玩的技能,不是我第一次发现。我不高兴了,我会好好学习的~
原来这个小弹窗是利用微信朋友圈定位的一个小漏洞实现的。不难~
具体操作方法如下:
发个朋友圈,然后选择创作地点。
将以下代码添加到位置名称中,该名称有两个字段。
一个用来触发弹出窗口,一个用来在弹出窗口中显示。
< img src=1 onerror=confirm(“这是弹窗显示的文字!”);prompt(“这是用来触发的文字”);>< img src=1 onerror=confirm("这是弹出窗口中显示的文本!") );Prompt("这是用来触发的文本");>
像这样:
然后选择发到朋友圈。只要有人在微信朋友圈搜索这个状态,就会触发弹窗。比如搜索这个“测试”,会根据代码中的文字弹出“我会玩”。
我觉得这个小把戏挺好玩的,一直玩得很开心。但是今天早上醒来发现我的微信朋友圈正式暂停了!
这是怎么回事?我一直是一个遵纪守法的好公民。为什么我的朋友圈被封了?!
直到昨天和我分享技巧的宝宝告诉我,今天早上他的朋友圈也出现了同样的提示。我懂了。!!
都是昨天发现的这个漏洞的错!昨天实现的弹出效果是一种类似XSS(跨站脚本攻击)的玩法。
换句话说,你发现了微信的这个漏洞,你也利用这个漏洞做了一些影响别人的事情。微信当然选择屏蔽了!
昨日,微信安全部门人士表示,任何人在朋友圈发布XSS(跨站脚本攻击),将被封禁一周。而且目前这个码是无效的,发送的时候会显示:发送失败!
从丫丫了解到的情况来看,目前被封禁的微信号均显示“请于5月28日8:00再试”。乍一看,一个星期都没有封禁,更像是微信团队的小警告:关你一天,再调皮,继续!
或许这也和即将到来的端午小长假有关。如果因为一个好奇的尝试而不能在端午假期发朋友圈,恐怕很多人会对微信不满~
目前,微信并未对此事做出详细回应。然而,在未来,类似的情况还会再次发生。宝宝千万不要像鸭鸭一样好奇的去尝试,三思而后行!!!
