当在QQ空间发布一条说说链接到一个网站,而手机用户通过该链接进入网站后,网站主可以通过数据统计查看访问明细的方式查看来路,通过来路链接可以直接登录用户QQ,造成未授权登录, 漏洞 证明: 当访问来路链接: http://fwd.3g.qq测试数据:8080/forward. jsp ?bid=681&sid=AWQAddEjclr3b8QglRu8A725&srctype=21&jumpurl=http%3A%2F%2Furl.cn%2F1UShwQ时出现以下画面 点击个人中心便可直接进入QQ空间 相应的点击可以进入QQ聊天页面,家园页面,超级QQ、QQ邮箱等腾讯应用相关页面 作者 造梦者
查看更多关于手机QQ(网页版)未授权登录 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12019