全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
查看: 2153|回复: 14

[疑问] 关于QQ注册后下载号码的一个小漏洞

[复制链接]
发表于 2020-4-8 21:10:36 | 显示全部楼层 |阅读模式
本帖最后由 zimuxiaosheng 于 2020-4-8 21:43 编辑

https://ssl.zc.qq.com/cgi-bin/zc/download?uin=QQ号&lang=校验码
这个校验码取值在2000左右
然后修改它,你就可以把他改成你要的值
装逼效果如下图

更新:
可能有大佬没懂我帖子的意思
在这里对号码不做校验
就说明很多服务也可能不做校验
这就有趣了,而且我这个属于抛砖引玉
本人也挖过几个洞(腾讯的没挖到过),挖到过两个这种不做校验的越权洞子,所以说,抛砖引玉
我认为,这个txt就可以认为是敏感数据,你本应该拿到属于你自己的txt
但是我通过修改参,修改包,可以达到伪造别人的txt的效果
你可以把这个txt想象成密码,数据,后台页面的校验值
发表于 2020-4-8 21:11:38 | 显示全部楼层
除了装逼就剩水了...
发表于 2020-4-8 21:11:54 | 显示全部楼层
骗骗自己?
发表于 2020-4-8 21:12:11 | 显示全部楼层
这个。。。
除了用来装逼还能干啥
在线等一个老板
发表于 2020-4-8 21:12:20 | 显示全部楼层
so what?
can i register 10001?
 楼主| 发表于 2020-4-8 21:15:30 | 显示全部楼层
就是用来装逼的,没别的意思,就是感觉不对号码进行校验这个举动不明智
发表于 2020-4-8 21:17:49 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-4-8 21:19:34 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-4-8 21:21:56 | 显示全部楼层
自欺欺人     
发表于 2020-4-8 21:30:37 | 显示全部楼层
这算什么漏洞?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 22:58 , Processed in 0.069958 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表