网站地图    收藏   

主页 > 后端 > 网站安全 >

手机QQ(网页版)未授权登录 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 14:11 作者: 阅读:

[导读] 当在QQ空间发布一条说说链接到一个网站,而手机用户通过该链接进入网站后,网站主可以通过数据统计查看访问明细的方式查看来路,通过来路链接可以直接登录用户QQ,造成未授权登...

当在QQ空间发布一条说说链接到一个网站,而手机用户通过该链接进入网站后,网站主可以通过数据统计查看访问明细的方式查看来路,通过来路链接可以直接登录用户QQ,造成未授权登录,
 
 



漏洞证明:


当访问来路链接:
http://fwd.3g.qq.com:8080/forward.jsp?bid=681&sid=AWQAddEjclr3b8QglRu8A725&srctype=21&jumpurl=http%3A%2F%2Furl.cn%2F1UShwQ时出现以下画面
 
 
点击个人中心便可直接进入QQ空间
 
 
相应的点击可以进入QQ聊天页面,家园页面,超级QQ、QQ邮箱等腾讯应用相关页面



 
 
作者 造梦者

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论