这种方法主要是根据腾讯QQ宠物买食品时向好友索要该物品时,存在过滤不严而产生的。(非跨站漏洞!)
首先你得准备两个QQ,你一个要买QQ宠物食品的QQ,一个是被索要的QQ。选好你要购买的食品后,在结账时点索要,输入被索要的QQ号码点发送即可。这时你被索要的QQ就会收到一个某某向你索要。。。这里我们不去理会他。直接到被索要的QQ控制面板上打开信息管理器,选择系统消息,你就会发现如下面的代码
(这是昨天晚上截取的)
<!--width=620 height=390--><html><head><title>QQ贺卡</title><style type="text/css">td { font-size: 12px; line-height: 18px}</style></head><body><iframe id="xt02" width=620 height=390 marginwidth=0 marginheight=0 hspace=0 vspace=0 frameborder=0 scrolling=no bordercolor="#000000" src=""></iframe><script language="javascript">location="http://client.pet.qq.com/cgi-bin/qqapp?uin=购买食物的QQ&uin2=被索要的QQ&serialid=527016b2e8dbd416d0de691127482&command=0";</script></body></html>
看到这里大家应该知道了吧,纯HTML代码。既然是这样,我们肯定能通过IE直接把他打开了。
http://client.pet.qq.com/cgi-bin/qqapp?uin=购买食物的QQ&uin2=被索要的QQ&serialid=527016b2e8dbd416d0de691127482&command=0 把这段做一个小小修改,就是把被索要的QQ号码,改成其他的号码,随便你怎么改填10000都行,只要他上面的QQB, 然后把这段代码复制到IE地址回车后,再点接受,就可以完成操作了。
其实这里,我还发现一个秘密:看看command=0末尾是0吧。我测试过程中发现。后面代码为1时,是接受,为2时,是拒绝。所以我们只要在那段代码上填上被索要的QQ,再把末尾的0改成1,就直接被被索要的QQ接受了你向他为你购买食品的请求。
不过,在我写这篇文章的时候,我又做了一下测试,发现现在收到的系统消息的代码为:
http://client.pet.qq.com/cgi-bin/qqapp?uin=购买食品的QQ&Nick=购买食品QQ昵称&uin2=被索要的QQ&serialid=56695472682d7990fd343c1167420&command=0
仔细看了看,在购买食品的QQ的后面跟上了一个Nick值,推测出那是购买食品QQ的昵称。再按照昨晚的方法操作,发现腾讯发回来老是“系统繁忙,请稍后再试”的页面。
百思不得其解,难道又给屏蔽了??? 【转自世纪安全网 http://www.21safe.com】
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)