这种方法主要是根据腾讯QQ宠物买食品时向好友索要该物品时,存在过滤不严而产生的,
QQ宠物买食品过滤不严漏洞
。(非跨站漏洞!)首先你得准备两个QQ,你一个要买QQ宠物食品的QQ,一个是被索要的QQ。选好你要购买的食品后,在结账时点索要,输入被索要的QQ号码点发送即可。这时你被索要的QQ就会收到一个某某向你索要。。。这里我们不去理会他。直接到被索要的QQ控制面板上打开信息管理器,选择系统消息,你就会发现如下面的代码
(这是昨天晚上截取的)
看到这里大家应该知道了吧,纯HTML代码。既然是这样,我们肯定能通过IE直接把他打开了。
qq.com/cgi-bin/qqapp?uin">http://client.pet.qq.com/cgi-bin/qqapp?uin=购买食物的QQ&uin2=被索要的QQ&serialid=527016b2e8dbd416d0de691127482&command=0
把这段做一个小小修改,就是把被索要的QQ号码,改成其他的号码,随便你怎么改填10000都行,只要他上面的QQB, 然后把这段代码复制到IE地址回车后,再点接受,就可以完成操作了,
电脑资料
《QQ宠物买食品过滤不严漏洞》(https://www.unjs.com)。其实这里,我还发现一个秘密:看看command=0末尾是0吧。我测试过程中发现。后面代码为1时,是接受,为2时,是拒绝。所以我们只要在那段代码上填上被索要的QQ,再把末尾的0改成1,就直接被被索要的QQ接受了你向他为你购买食品的请求。
不过,在我写这篇文章的时候,我又做了一下测试,发现现在收到的系统消息的代码为:
qq.com/cgi-bin/qqapp?uin">http://client.pet.qq.com/cgi-bin/qqapp?uin=购买食品的QQ&Nick=购买食品QQ昵称&uin2=被索要的QQ&serialid=56695472682d7990fd343c1167420&command=0
仔细看了看,在购买食品的QQ的后面跟上了一个Nick值,推测出那是购买食品QQ的昵称。再按照昨晚的方法操作,发现腾讯发回来老是“系统繁忙,请稍后再试”的页面。
百思不得其解,难道又给屏蔽了???