|
|
5 J9 L( L0 T0 l( ^7 d
在网上看到的分享一下给大家,查看加密qq相册的教程,由菲菲亲测可用,但是这个漏洞一旦被利用是非常可怕的,但是这种权限提升Bug又是无法避免的,就像经过被利用的手机上网qq权限代码(sid)可出QQ密码一样的,下面就给大家简单的介绍一下,但是仅供学习交流,请勿用于任何非法用途!
- h6 g8 J# o8 z- L( p5 g }, N5 P$ C" B# }) ~
我们要用到的qq权限代码利用方法的代码如下:8 V0 A2 w3 j+ g7 K0 H: _: [
http://imgcache.qq.com/qzone/jump.html#zzpanelkey=权限代码&zzpaneluin=QQ号&url=http%3A%2F%2Fuser.qzone.qq.com%2FQQ号
) n$ M. c3 ]# ?! `
8 G, ~3 K& d$ W0 v; L7 n在上面的代码中,把QQ号码改为需要的QQ号码,然后权限代码替换为对方的qq权限利用代码,修稿后直接复制到浏览器的地址栏回车打开即可进入对方的QQ空间,并且是不管对方空间是否加密,说明白点就是得到你已经得到对QQ空间管理的最高管理权限了!,并且是不受任何限制,当然也可以随意查看加密qq相册的。
4 I# r* N8 z* ?0 X8 G
7 C: m+ D* {; Z, m8 W6 B9 t. O那么大家也看出来了,怎么的到这段qq权限代码呢?这里大家可以自己测试一下,一般情况下只要点击QQ图标都可以,推荐大家使用QQ旋风图标(这个刚测试过),大家可以亲自自己测试一下,在点击QQ旋风的瞬间,立即点击停止加载网页,然后复制浏览器地址栏当前的代码,举例来说我的,http://ptlogin2.qq.com/clienturl ... ENT.QQ.3001_MyTip.0
2 ~+ z. v. p8 h1 p
4 G6 Z6 Z' j3 ?' r5 v在上面代码中“clientkey=”和“&frienduin”之间的“951AF75A85DFH12D12FDD0166353C55BBD6EBE8713D9048BF10A5E1”即为我们要利用的qq权限代码!然后把权限代码加入到我们之前提到的那段代码即可!当然,我这里举个例子是这样的,代码是错误的(是我的话我的空间不就完了?o(∩_∩)o..)
9 }7 L* }3 Z0 G9 }& o. `
k8 F ^2 p- h1 k# a" [ |
|
[复制链接]
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2014-4-5 23:22:30
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡