QQ空间再爆安全漏洞,可获任意qq号码好友名单

今天QQ空间再次爆出安全漏洞,任何人都可以获得任意QQ号码好友名单

原理是利用QQ空间,获取这个QQ号码好友的生日得到的列表,但是没有对Cookies进行验证,所以随便什么QQ号码都可以获取,获取一年里该QQ号的好友生日

打开下面网址:
http://drift.qzone.qq.com/cgi-bin/getbirthday?uin=QQ号码&day=366
在QQ号码处输入你想要查询的QQ号码

打开网页会弹出一个提示下载文件的框,选择保存后,使用记事本打开,即可获取该QQ号码的好友名单

对于部分QQ好友显示不全的问题:
如果没有设置生日的,就不能获取了,所以为什么会造成有些获取不到


文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: QQ
相关日志:
评论: 1 | 引用: 0 | 查看次数: 4790
回复回复drmscn.com[2009-02-23 10:45 AM | del]
漏洞应该是修复了
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 3000 字 | UBB代码 开启 | [img]标签 开启