首页 编程 软件学院 查看内容

QQ的安全威胁

2009-9-20 10:22 713 0

摘要:   1、QQ Cookie管理不够严格。   2、QQ Ptlogin未采取任何传输加密措施,只是本地加密后HTTP POST至服务器。   危害:   1、仅仅一个qq.com的XSS...
关键词: Cookie 相册 子网 Q币 加密 XSS 号码 直接 密码 sniffer

  1、QQ Cookie管理不够严格。   2、QQ Ptlogin未采取任何传输加密措施,只是本地加密后HTTP POST至服务器。   危害:   1、仅仅一个qq.com的XSS就能实现盗Q币,获取隐私信息。(查看有密码的相册,艳照... ??? ^_^)   2、同子网内就更好办了,直接sniffer到cookie,就能访问任意QQ的QQ空间,以及QQ相册实现无密码访问。   例:   在网吧内进行ARP Sniffer,由于QQ的cookie中包含QQ号码等信息,可以通过ARP指定IP。   获得漂亮MM的QQ号码,QQ空间、相册的访问权还是很容易滴。   PS: 你们公司要有美女同事,也可以采取这种方式。   IE6、IE7 直接URL_XSS,或者其它持久性XSS, IE8,Flash XSS。   ^_^,YY~~   据说腾讯的漏洞还真不少的哦。 不要做坏事,和盗Q币那种低劣行为啊~~
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部