QQ的老漏洞又出现了

狩||猎||者 · 发表于 2009-6-28 07:55:16

我以为TX把 QQ飞行岛、QQ3D、QQ旋风。。。的IE地址漏洞补了就不会出现了呢，没想到又出现这个漏洞了，。。。哎。。。真是漏洞多多呀，希望TX在每一个公开的网站都仔细的检查一下是否有你们常犯的漏洞。。。。

现在说说漏洞在哪吧。。。个人资料里都有设置QQ号绑定邮箱的那个地址。

看到我上面的那个张定邮箱账号的那个链接了吧，点击那个会出现个网页，要的就是那个地址。。。地址当中存在着和空间一样的一个32位hash值，这个我没有解开过，hash值是一段时间改变的，可能其中加了向服务器提交的session值，这我就不清楚了。。。

利用的工具我也有写过，今天我也把以前的漏洞应用程序更新了一下，发在了论坛上，地址：http://www.jsjbbs.cn/thread-5815-1-1.html
漏洞还是很严重的，通过这个地址就可以以QQ号主人的身份进入到对方的空间，也就是说你可以随意的去更改别人的空间，就像弄自己的空间一样。。。

哎。。TX什么时候能更安全些呢。。。

pc8888 · 发表于 2009-6-28 10:10:50

我越来越佩服狩猎者大哥了！！
太厉害了！！！
可是上传的图片不能看啊

狩||猎||者 · 发表于 2009-6-28 11:50:41

今天全面升级论坛里的工具。

guangyu · 发表于 2009-6-28 13:27:48

哇！厉害啊！

diaolinglovy · 发表于 2009-6-28 14:10:27

...安全....安全第一啊！

显示全部楼层 · 发表于 2009-6-28 18:43:44

晕，这个工具不会用

xing · 发表于 2009-6-29 01:49:26

我还是做不到啊.能请教一下吗?

yyw258520 · 发表于 2009-6-29 08:36:33

能说一说是怎么发现这些漏洞的么:'(

6301750610 · 发表于 2009-7-4 11:29:26

太强了！！！！

丝雨潇潇 · 发表于 2009-7-16 08:59:59

没找到，还是不会弄，呵呵

账号		自动登录	找回密码
密码			立即注册

QQ的老漏洞又出现了

本帖子中包含更多资源