飓风软件下载资讯频道,让您掌握最新的IT动态
软件中心
女性专栏
最新更新
下载排行
下载推荐
资讯分类
腾讯QQ下载
加入收藏
QQ贺卡漏洞
首页
业界资讯
图形图像
网络冲浪
操作系统
工具软件
办公软件
媒体动画
精文荟萃
认证考试
网页设计
技术开发
女性
专栏
娱 乐
插件下载
编程开发
声色图库
游戏外挂
网络游戏
电子特区
E 书下载
软件特区
电脑教程
在线电影
电子书库
黑客工具
网络聊天
劲乐团外挂
疯狂广告
主页浏览
浏览辅助
离线浏览
书签工具
拨号计时
邮件检测
邮件处理
邮件群发
网页制作
网页辅助
网站推广
FTP 工具
下载工具
网络共享
网络加速
更多>>>>
优化设置
系统备份
桌面工具
剪贴工具
开关定时
CPU 相关
内存工具
磁盘工具
数据备份
卸载清除
升级补丁
系统测试
系统其它
系统增强
光盘工具
删除恢复
媒体播放
桌面制作
媒体制作
媒体管理
媒体其它
光盘刻录
音频处理
音频转换
视频处理
视频转换
Winamp区
MP3制作
MP3播放
图像处理
动画制作
图像捕捉
图像转换
图片压缩
图像浏览
图标工具
图像管理
3D制作类
图像其它
压缩解压
转换翻译
文件管理
文件分割
文件更名
文件修复
文档管理
信息管理
时钟日历
计算器类
键盘鼠标
电子阅读
汉字输入
文字处理
字体工具
其它工具
小小电影
趣味软件
测字算命
桌面屏保
电脑游戏
模拟游戏
迷你游戏
影视 MTV
精彩动画
精彩FLASH
外挂下载
网络游戏
整人工具
益智游戏
游戏补丁
魔兽争霸
教育管理
文科工具
理科工具
外语学习
学前教育
电脑学习
考试系统
天文地理
电子教室
电子书库
软件教程
高考教育
病毒防治
系统安全
系统监视
网络安全
浏览安全
密码恢复
密码管理
加密解密
网吧管理
彩票工具
股票证券
商业贸易
财务管理
行政管理
出版印刷
工程建筑
机械电子
健康医药
法律法规
交通运输
租借管理
农业相关
保险行业
网吧管理
其它行业
ASP 程序
CGI 源码
PHP 源码
其他源码
网页模版
FLASH源码
阅读工具
系统教程
网络教程
软件教程
电脑教程
平面教程
经济书籍
文学书籍
武侠小说
漫画幽默
言情小说
其它书籍
教育教学
文章搜索:关键字
搜索文章标题
搜索文章内容
两者都搜索
※
高级搜索
女性
美女图片
QQ表情
QQ下载
金山毒霸2008
飓风知道
当前位置:
飓风软件下载
→
网络学院
→
业界资讯
→
软件资讯
→ QQ贺卡漏洞
QQ贺卡漏洞
QQ贺卡漏洞
日期:2004年10月7日 作者:蓝点 人气:
查看:
[
大字体
中字体
小字体
]
QQ贺卡漏洞
QQ贺卡漏洞--------------------作者:不知道
说实话,我用QQ仅限于和朋友联系,因此对于QQ的一些增值服务一直不太感兴趣。最近,因无聊至极,去QQ网站逛了一圈,于是有了本文。唉,服务越多,漏洞越多呀......
曾经QQ贺卡心语中可以插入HTML代码,但漏洞公布后,腾讯公司迅速进行了修补,哎,MM再也收不到我自己设计的贺卡啦(:!至于修补结果如何?大家和我一起看看吧......
用微软的IE(为了便于测试,请不要用其它浏览器)登录QQ网站后,点击“贺卡”,进入QQ贺卡站
http://ecard.qq.com/index.html?PcacheTime=1077716071
,找一张价格为0个Q币的贺卡(我是穷人!),如红日(cardid=jr1249),点击“发送”,进入“贺卡样式”表单页,当你在贺卡心语中加入了“'<>”后就会得到一个警告框:“对不起,您在‘祝福语’中输入的内容中不能含有 \', <, > 等非法字符,请检查删除后再提交。”,我查看源码后发现框架main中的函数validate()是负责检查的,于是我在地址栏中输入代码:
javascript:alert(main.validate=function (){return;})
在弹出一个对话框后在试试,是不是可以任意输入了?我输入了如下代码:
然后发给自己,马上收到了,可是其中的<>都变成了+号,看来服务器端显示贺卡的qqcard_user_showsendedcard又对其进行了过滤,实验失败!可当我在网页中打开“收卡记录”时,天,我看到弹出了可爱的对话框显示着我的Cookie,看来腾讯只是把贺卡在QQ客户端显示时的代码修改啦。而网站上用于管理贺卡的qqcard_recieverecord却没有修改,多好的程序员呀!呵呵,其他的破坏活动就让你们去做吧!可以发木马,可以让他无法删除自己这个贺卡,还可以把他的其他受到的贺卡全藏起来,全凭你的爱好拉!
本来到此也算行啦,可当我在收卡人的QQ号中,随便填上一个号码发送后,我竟然收到系统广播:“您好,QQ贺卡站悄悄告诉您,您发给好友:*(*******)的QQ贺卡,他(她)已经收到了!”,马上我察觉到也许我可以给任意QQ发送贺卡,经和Eric测试,果然如此:你不仅可以给不是你的好友的QQ(即使他的身份验证设为‘不允许任何人把我列为好友’)发送,而且你可以给那些把你拖进黑名单的QQ发送可爱的QQ贺卡。哈哈,QQ消息群发器[轰炸机]即将在我手中诞生……
于是我再一次查看网页代码,在“选择支付方式”也就是“贺卡寄送单”这页我发现了如下代码:
......
......
......
还有一句javascript代码:
document.form1.submit();
(由于版面关系,我就不列全啦,免得Eric说我骗稿费,请读者自行去QQ网站查看!)
这不就是发送贺卡的表单吗?我把form标签的action属性填完整变为:
action="http://ecard.qq.com/cgi-bin/qqcard_finish_consume"
然后另存为c:\qqcard.htm,在同一个IE窗口(注意必须是同一个)中打开file:///c:\qqcard.htm,点击“免费发送”,哈哈我又收到了,看来还存在本地提交表单漏洞呀!更好办啦!
接下来要解决当你发送一个贺卡后会弹出一个对话框的问题,你不会想这样点击来群发吧?不累死你!我把表单发送方式put改为get,经测试同样可以发送,怎样去掉弹出的对话框呢?幸好javascript还有一个new Image()对象,用于预先下载图片,这次用上它啦!顺便提一句,跨站攻击中可用它来得到Cookie而不弹出窗口。
我做的简易QQ消息轰炸机[群发器]代码如下(懒得写程序,写个网页用用吧!):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
背景颜色:
字体颜色:
排列方式:
背景图案:
收卡人姓名:
收卡人Email:
收卡人QQ:
手机通知:
对方收到贺卡后通知我:
即时发送:
贺卡cardid:
在贺卡上带上我的QQ秀虚拟形象 :
群发起始QQ号:
群发终止QQ号: