QQ贺卡漏洞

• QQ贺卡漏洞
  
  QQ贺卡漏洞--------------------作者：不知道
  
  
      说实话，我用QQ仅限于和朋友联系，因此对于QQ的一些增值服务一直不太感兴趣。最近，因无聊至极，去QQ网站逛了一圈，于是有了本文。唉，服务越多，漏洞越多呀......
      曾经QQ贺卡心语中可以插入HTML代码，但漏洞公布后，腾讯公司迅速进行了修补，哎，MM再也收不到我自己设计的贺卡啦（：！至于修补结果如何？大家和我一起看看吧......
      用微软的IE（为了便于测试，请不要用其它浏览器）登录QQ网站后，点击“贺卡”，进入QQ贺卡站http://ecard.qq.com/index.html?PcacheTime=1077716071，找一张价格为0个Q币的贺卡（我是穷人！），如红日（cardid=jr1249），点击“发送”，进入“贺卡样式”表单页，当你在贺卡心语中加入了“'<>”后就会得到一个警告框：“对不起，您在‘祝福语’中输入的内容中不能含有 \', <, > 等非法字符，请检查删除后再提交。”，我查看源码后发现框架main中的函数validate()是负责检查的，于是我在地址栏中输入代码：
  javascript:alert(main.validate=function (){return;})
  在弹出一个对话框后在试试，是不是可以任意输入了？我输入了如下代码：
  <script>alert(document.cookie)</script>
  然后发给自己，马上收到了，可是其中的<>都变成了+号，看来服务器端显示贺卡的qqcard_user_showsendedcard又对其进行了过滤，实验失败！可当我在网页中打开“收卡记录”时，天，我看到弹出了可爱的对话框显示着我的Cookie,看来腾讯只是把贺卡在QQ客户端显示时的代码修改啦。而网站上用于管理贺卡的qqcard_recieverecord却没有修改，多好的程序员呀！呵呵，其他的破坏活动就让你们去做吧！可以发木马，可以让他无法删除自己这个贺卡，还可以把他的其他受到的贺卡全藏起来，全凭你的爱好拉！
      本来到此也算行啦，可当我在收卡人的QQ号中，随便填上一个号码发送后，我竟然收到系统广播：“您好，QQ贺卡站悄悄告诉您，您发给好友：*(*******)的QQ贺卡，他(她)已经收到了！”，马上我察觉到也许我可以给任意QQ发送贺卡，经和Eric测试，果然如此：你不仅可以给不是你的好友的QQ（即使他的身份验证设为‘不允许任何人把我列为好友’）发送，而且你可以给那些把你拖进黑名单的QQ发送可爱的QQ贺卡。哈哈，QQ消息群发器[轰炸机]即将在我手中诞生……
      于是我再一次查看网页代码，在“选择支付方式”也就是“贺卡寄送单”这页我发现了如下代码：
  ......
  <form name="form1" method="put" action="/cgi-bin/qqcard_finish_consume">
  
  ......
  <input type="hidden" name="recvuin0"      value="76416026">
  ......
  </form>
  还有一句javascript代码：
  document.form1.submit();
  （由于版面关系，我就不列全啦，免得Eric说我骗稿费，请读者自行去QQ网站查看！）
  这不就是发送贺卡的表单吗？我把form标签的action属性填完整变为：
  action="http://ecard.qq.com/cgi-bin/qqcard_finish_consume"
  
• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• QQ贺卡漏洞 相关文章：
• ·番茄花园WinXP爆出严重漏洞！(附补丁下载)
• ·为什么洞房被称为周公之礼？
• ·ASP漏洞及安全建议
• ·黑客入门：如何选择漏洞扫描工具
• ·腾讯最新漏洞-------QQ红钻任你拿
• ·ASP漏洞大集合最新
• ·什么是IPC$漏洞
• ·ASP网站漏洞及入侵防范方法
• ·DVBBS上传ASP文件漏洞详解
• ·TCP端口的作用、漏洞和操作建议
• QQ贺卡漏洞 相关软件
• ·微软官方ANI漏洞补丁 Windows XP 更新程序 (KB925902)
• ·瑞星系统安全漏洞扫描器 2007 V19.0.0.12
• ·紫光输入法漏洞补丁(ThunPack) V1.0
• ·黑洞、婴儿宇宙及其他
• ·江民光标漏洞蠕虫专杀工具 V1.0
• ·光华系统漏洞修护工具 V06.08
• ·Dozmail(洞中邮) V2.6.2
• ·金山毒霸漏洞修复 2007 漏洞库 2006.10.20
• ·剑气洞彻九重天
• ·洞穴战争

上一篇:酷招三则：让你的MSN也“疯”起来

下一篇:下载不求人—巧妙获得Flash的捷径

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐