QQ空间发现重大漏洞!饶过密码偷看QZONE
QQ空间发现重大漏洞!谁不相信的都站出来,!我可以把你的空间想改什么就改什么
http://q-zone.qq.com/client/client_login.htm?(QQ号)&(QQ的代码)
不包括括号!都没有空格!
解释!
QQ号就是对方的QQ号,QQ代码就是以前说到过的,QQ余额的后面的那个字符穿clientkey=
假如不加CLIENTKEY的话就不能修改对方的空间,但能饶过密码,进入对方空间,进行假修改,和查看照片!!!!
假如加CLENTKEY的话就能直接修改了,而且还能赠予给自己QB!!和东西,其实是重大的BUG!
假如是偷看照片和空间的话根本不要登入,假如要修改或者偷他的QB就要登入! 要CLIENTKEY!
没有别人CLIENTKEY的,只能偷看别人的QZONE,不能修改QZONE和偷QB!!
http://bbs.bigwrold.cn/read.php?tid=2922&page=e
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=
QQ群的bbs的漏洞
<body onLoad="window.alert('hello !\nQQ群的bbs也是有漏洞的! \nBY:Y.J.')">
这个是恶作剧的代码,QQ群里的bbs中回复的标题并没有做检查,所以我们写的代码可以被执行,---跨站漏洞
可以把网页木马利用在此(挂马),让治理员来看,这样.............
QQ泛起这样的漏洞影响会很大,大家留意自己的群的bbs哦
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
E- mail:
本站ICP备案号:
