QQ的这个漏洞以前就有了
不过到今天也没有补上,不过近期知道的人越来越多了
身边的朋友也有上当的啦,不得不提醒大家
1:骗子会以各种接口,叫你点击的QQ上的QQ飞车图标,然后复制那个弹出的网址给他
2:其实那个网址包含了 当前你QQ 从tips 上 免密码 直接登陆 腾讯网站的 clientkey 加密串 还有 ADSESSION的编码
3:弹出的连接如下
http://speed.qq.com/?clientuin=886886&clientkey=7C9AB08BBB2FF21E0E30BC01746E26D27A60AA64A4D758AD1CEE3EE70DAA868C&ADUIN=886886&
ADSESSION=1218000440&ADTAG=CLIENT.QQ.1833_MyTip.0
当对方取得了你当前的登陆 加密串跟 ADSESSION编码,那么他就可以用你QQ登陆腾讯的网站
比如登陆你的QQ秀商城 你的QQ帐户中心 QQ空间 QQ相册等
4:危害,QQ秀被盗 QB被盗,QQ相册曝光,QQ空间会被人乱搞等等
5:所以大家切记 如果 有人要你点QQ飞车图标 然后叫你发网址给他,千万别给 大家记住就好了
6:由于考虑到有危害性,原理 以及 漏洞利用方法省略,发文只是告诉大家 确实有存在这样的漏洞 小心堤防就好
HTTP本地下载 HTTP本地下载
