QQ的一些小秘密

时间: 2008-05-13 / 分类: 未分类 / 浏览次数: / 0个评论 发表评论

作者:冰的原点[L.S.T]

说明:纯属无聊之作

这里我不想对QQ软件本身做任何的评价,腾讯网站公司之大大家已经见识到了!不过,一不注意,我们还是会发现其中一些关于QQ或者腾讯的小秘密哦!不多说了,大家跟我来。
一:不进空间照样看相片.
大家都知道,在每台机子上,QQ默认安装完后会有许多默认的文件夹,那么在QQ目录下会记录些在本机登陆过的QQ的一些相关信息,就拿我本机的做测试,我们来到D:Program FilesTencentQQ519249**QQPhoto下,打开一看,发现好多图片文件,如图1.

Anti反盗图片读取中...Powered By 54bb.com

仔细看啊看,发现好多自己没看过的相片,可我没去过他们的QQ空间啊,原因我自己也不太清楚,为了证实这些照片是不是真的是我好友的,我跑过其中的一个人的Q空间瞅了下,发现一模一样咯,为了让大家相信,我截张图大家看下,如图2.

Anti反盗图片读取中...Powered By 54bb.com

过瘾吧!呵呵,除了这个外,自己QQ的好友的头像其实也保存在本地的,大家打开这个文件夹看看:D:Program FilesTencentQQ519249**UserHead下,要是看到自己QQ好友里面的头像很炫,自己也想拥有的话,就来这里看看吧.
二:奇怪的域名
在其中的一些QQ号文件夹下面有一个文件,名字为Config.db,用editplus(如果没有这个工具,用记事本打开也可以查看到这些东西)打开发现了一些很奇怪的域名,如图3.

Anti反盗图片读取中...Powered By 54bb.com

打开CMD,输入如下命令:telnet http.tencent.com 443,如图4,

Anti反盗图片读取中...Powered By 54bb.com

发现可以连上去,也就是说443端口是打开的.里面其它的一些域名都是干什么的呢?为了满足下小菜我的好奇心,于是随便打开几个看看,发现其中有一个可以打开,如图5.

Anti反盗图片读取中...Powered By 54bb.com

大意应该就是图片所对应的URL地址吧,打开其中一些试试,如图6.

Anti反盗图片读取中...Powered By 54bb.com

都转向了其它的域名了,不过我看了下,好象都是广告之类的,如图7.

Anti反盗图片读取中...Powered By 54bb.com

似乎也有点像我们与好友聊天时聊天窗口上的广告.
三:再暴腾讯XSS.
其实我发现这个网页之前就已经知道了QQ空间的一个XSS(不是我发现的,这里我不就不透露详细情况了.),不过呢,除了QQ空间外,我还发现了另外一个XSS。跟我来,当打开幕http://hr.tencent.com/时,映入眼帘的第一个关键字就是那个搜索框了,看了下,网站不是采用的ASP,PHP和CGI等时下流行的脚本语言编写的,网页后缀是shtml,虽然说不太熟悉这个,不过有客户端和服务器交互的地方,我们一定是不会错过的.先试试有没有注入吧,在输入框中输入:广告’ and 1=1 ‘%’=’%,发现直接把整下语句都显示出来了,如图8.

Anti反盗图片读取中...Powered By 54bb.com

看来是不存在注入了,不过大家有没有注意到上面的URL呢?直接在地址栏中显示出来了,会不会有跨站呢?恩,试试先,在输入框中输入<script>alert(/test/)</script>,如图9,

Anti反盗图片读取中...Powered By 54bb.com

虽然在址栏中没有过滤,但在输出的时候却被过滤了,呵呵,不能这样放弃,再试试,用以下代码:<img src="javas&#99;ript:alert(‘XSS’)"> ,顺利弹出对话框了,如图10.

Anti反盗图片读取中...Powered By 54bb.com

那么我们试试iframe看看,输入<iframe src=http://www.baidu.com></iframe>,发现同样被顺利执行了,如图11.

Anti反盗图片读取中...Powered By 54bb.com

呵呵,看来过滤的不严格咯.这样一个xss就这样的诞生啦.

总结下:qq软件也是越做越大,网站也一样,不过其中有还有哪一些不为人知的秘密呢?只要大家耐心点,细心点,相信会发现更多的乐趣的.

您阅读此文共耗时

发表评论

你必须 登录后 才能留言!