QQ的老漏洞又出现了
我以为TX把 QQ飞行岛、QQ3D、QQ旋风。。。的IE地址漏洞补了就不会出现了呢,没想到又出现这个漏洞了,。。。哎。。。真是漏洞多多呀,希望TX在每一个公开的网站都仔细的检查一下是否有你们常犯的漏洞。。。。现在说说漏洞在哪吧。。。个人资料里都有设置QQ号绑定邮箱的那个地址。
看到我上面的那个张定邮箱账号的那个链接了吧,点击那个会出现个网页,要的就是那个地址。。。地址当中存在着和空间一样的一个32位hash值,这个我没有解开过,hash值是一段时间改变的,可能其中加了向服务器提交的session值,这我就不清楚了。。。
利用的工具我也有写过,今天我也把以前的漏洞应用程序更新了一下,发在了论坛上,地址:http://www.jsjbbs.cn/thread-5815-1-1.html
漏洞还是很严重的,通过这个地址就可以以QQ号主人的身份进入到对方的空间,也就是说你可以随意的去更改别人的空间,就像弄自己的空间一样。。。
哎。。TX什么时候能更安全些呢。。。 我越来越佩服狩猎者大哥了!!
太厉害了!!!
可是上传的图片不能看啊 今天全面升级论坛里的工具。 哇!厉害啊! ...安全....安全第一啊! 晕,这个工具不会用 我还是做不到啊.能请教一下吗? 能说一说是怎么发现这些漏洞的么:'( 太强了!!!! 没找到,还是不会弄,呵呵
页:
[1]
2