昨天本鸭收到很多宝宝发来消息,说自己发现了一个微信很好玩的小技巧。只要在微信搜索朋友圈中输入特定的文字,就会出现好玩的弹窗。就像下面图中显示的一样。
本鸭也去试了一下,还真的可以!哼,这么好玩的技巧,竟然不是我第一个发现的。不高兴,我要好好研究一下~
原来这个小弹窗,是利用微信朋友圈定位中的一个小漏洞实现的。也不难嘛~
具体操作方法是这样的:
发送朋友圈,然后选择创建位置,
在位置名称中加入下面这段代码,里面有两个字段,
一个用于触发弹窗的,一个用来显示在弹窗里。
< img src=1 onerror=confirm(“这是弹窗显示的文字!”);prompt(“这是用来触发的文字”);>
比如这样:
然后选择发送到朋友圈中,只要有人在微信朋友圈中搜索到这条状态,就会触发该弹窗,比如搜索这条“Test”就会按照代码中的文字,弹出“我就玩玩”。
我觉得这个小技巧挺好玩的,一直玩的不亦乐乎。但今天早晨一觉醒来,我发现自己的微信朋友圈遭官方停用了!
这是咋回事?本鸭我一直都是一个守法规矩的良好公民呀,为啥我的朋友圈被停用?!
直到昨天和我分享技巧的宝宝来告诉我,他的朋友圈今天早晨也出现了同样的提示,我明白了!!!
都是昨天发现的这个漏洞惹的祸!昨天实现的弹窗效果,是一种类似 XSS(跨站脚本攻击)的玩法。
也就是说,你发现了微信中有这个漏洞,你还用这个漏洞做一些影响到其他人的事情。微信当然选择封杀咯!
昨天一位微信安全部的人就曾说,在朋友圈发位置XSS(跨站脚本攻击)的都禁言一个礼拜。而且目前这个代码已经失效了,发送时会显示:发送失败!
从鸭鸭这边了解到的情况来看,目前被封禁的微信号都显示“请于5月28日 8:00 再次尝试”。初步看来,并没有禁言一个礼拜,看起来更像是微信团队的一次小小的警告:先关你一天小黑屋,再淘气,还继续!
或许这也和即将到来的端午节假期有关,如果因为一次好奇的尝试,导致自己端午节假期不能发朋友圈,恐怕会让很多人对微信产生不满吧~
目前微信方面尚未对此事做出详细回应。不过,日后再出现类似情况,宝宝们千万不要像鸭鸭一样好奇而尝试,三思而后行呀!!!