腾讯聊天室 昵称字符未过滤漏洞

/ns/ld/softld/data/20030922175646.htm

受影响的聊天室：

腾讯官方聊天室

(欢迎转载 版权所有20CN by allyesno）

详细描述：

腾讯聊天室在昵称字符上 未做严格过滤 导致可以构造 恶意字符 以用来干扰 聊天室正常运行

测试方法：

1.将昵称改成#2

2.编辑表情文件

在末尾填入 !@#$=#1对#2说：

3.保存退出

4.选择重新加载表情

5.选择表情!@#$

然后对任何一个人 说话 都会变成 他自己跟自己说话

对任何人做动作 都会变成 他自己对着自己做动作
===============================================
本文版权属20CN网络安全小组及其作者所有,如有转载,请保持文章完整性并注明出处
文章类型:原创 提交:allyesno 核查:NetDemon