朋友网查询QQ号漏洞

日期: 2014/02/08 | 标签:qq | 游览：752

简要描述：
通过固定代码朋友网秒查QQ号。
详细说明：
通过提取朋友网特征码，再加上一串固定代码。既可以秒查出对方的QQ空间。那QQ号码自然被获知。犯罪分子如果通过朋友网获知对方的姓名，年龄，院校等，反查QQ号即可伪装成对方的好友骗取钱财等。
漏洞证明：
1，以这个哥们的朋友网为例，

http://profile.pengyou.com/index.php?mod=profile&u=c265e4bd629300c59516bde96823ed88a35407697a97c6d3&adtag=PROFILE_KR_VISITED

2，提取他的朋友网特征码：c265e4bd629300c59516bde96823ed88a35407697a97c6d3

3，固定代码（http://www.pengyou.com/index.php?mod=checkpri&act=qzone&u=）+特征码：http://www.pengyou.com/index.php?mod=checkpri&act=qzone&u=c265e4bd629300c59516bde96823ed88a35407697a97c6d3

4，既可以秒查出他的QQ空间：http://user.qzone.qq.com/895424048

就可以获知他的QQ号码。

来源起个什么名字比较拉风@乌云

← 新浪微博CSRF漏洞可刷粉丝

Apache Commons FileUpload and Apache Tomcat Denial-of-Service →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

朋友网查询QQ号漏洞

评论关闭。