近日,本人发现了iChat程序出现严重漏洞,版本涉及所有iChat程序.
该漏洞可导致聊天室用户可随意发送HTML代码.为了一些还没修复该漏洞聊天室的安全.漏洞具体使用方法在此不展现出来.
解决方法:打开配置文件chinese.ini
大概141行找到
; 换房间功能提示信息
ChangeRoom Error = 无法找到指定的房间!<BR>
ChangeRoom Success = 从当前房间转到了: <!--$OBJECT--><BR>
将ChangeRoom Success = 从当前房间转到了: <!--$OBJECT--><BR>
替换成以下代码,(请不要将代码进行过行,否则将出错)
ChangeRoom Success = 从当前房间转到了: <script> var a="<!--$OBJECT-->"; while(a.indexOf("<") > -1 ) { a=a.replace("<","<"); } while(a.indexOf(">") > -1 ) { a=a.replace(">",">"); } document.write(a); </script><BR>
亦可改为ChangeRoom Success = 从当前房间转到了: 其他房间<BR>
若不懂得使用.请下载新的进行替换.
文字聊天室chinese.ini点击下载(已修复)http://www.snsn.net.cn/tools/wenzi/chinese.txt
视频聊天室chinese.ini点击下载(已修复)http://www.snsn.net.cn/tools/shipin/chinese.txt
还有不懂得使用的请联系野原鑫之助QQ8572515(询问漏洞使用方法者一律拉黑)
转摘请说明帖子来自野原鑫之助工作室
