您当前的位置:偶偶电脑知识网 -> 死机&其它 -> 电脑内容-> 2008最新QQ漏洞破解QQ空间获取权力管理密码

2008最新QQ漏洞破解QQ空间获取权力管理密码

2008最新QQ漏洞破解QQ空间获取权力管理密码

查看2008最新QQ漏洞:利用QQ的BUG来获取对方QQ空间的管理权限!

看看攻击过程:让攻击方在自己的QQ面板中点击QQ飞行岛或超级旋风的图标(不管是否已经开通该业务),攻击者从链接到的地址中分析出QQ漏洞,并获得被攻击者QQ空间的管理权限,就像管理自己的QQ空间一样。

经本人测试,时至2008年10月5日4点该漏洞还未修补,可以利用并攻击。

已经有人将漏洞分析过程做成了软件,名叫“QQ空间管理工具第二版”。

p.s. 第一版是利用获取的对方的QQ飞车的地址漏洞来获取管理权限,该漏洞TX已修补。

防范措施:如果又QQ好友问你点击QQ飞行岛或超级旋风图标后的地址时,千万别告诉他,最好别点。鉴于第一版工具的漏洞,如果有人问及你点击图标后的地址,三个字——不知道!

漏洞解析:其实完全可以不用什么软件,自己来手工登陆。

假如你的好友点击超级旋风后的地址是:

http://x.soso.com/?clientuin=123456789&clientkey=45AB511A5967462EC5C4224B0FC0C63BFD05B0DA72D0852DDAB82ADED0282CB4&frienduin=123456789&ADUIN=123456789&ADSESSION=1223152832&ADTAG=CLIENT.QQ.1833_MyTip.3

注:地址中的加粗123456789是你好友的QQ号。

用TX的通行证跳转地址 http://jump.qq.com/clienturl_simp_6/login  替换上面地址的 http://x.soso.com/

再把后面的&ADUIN=123456789&ADSESSION=1223152832&ADTAG=CLIENT.QQ.1833_MyTip.3删除

得到新地址:

http://jump.qq.com/clienturl_simp_6/login?clientuin=123456789&clientkey=45AB511A5967462EC5C4224B0FC0C63BFD05B0DA72D0852DDAB82ADED0282CB4&frienduin=123456789

打开后就得到了QQ管理界面(腾讯通行证登陆状态),如同进了自己的QQ管理中心。

希望不要干坏事。。。

下来我们分析这个“QQ空间管理工具第二版”的算法。其实很简单,将输入框中的地址做一修改,按照前面的漏洞分析,将前面的替换,后面的删除,然后在得到的地址中转到QQ空间在浏览器打开。很简单,相信学过程序的都会做这么一个“强悍”的黑客工具。

嘿嘿想做坏事的家伙可能等不及了。。