|
8 A7 F; `9 C- M8 @0 ?5 w Z( r在网上看到的分享一下给大家,查看加密qq相册的教程,由菲菲亲测可用,但是这个漏洞一旦被利用是非常可怕的,但是这种权限提升Bug又是无法避免的,就像经过被利用的手机上网qq权限代码(sid)可出QQ密码一样的,下面就给大家简单的介绍一下,但是仅供学习交流,请勿用于任何非法用途!
7 m* A: P1 d/ A: G8 \
6 ~/ S. f! G; J! ?我们要用到的qq权限代码利用方法的代码如下:$ F4 C! m/ S. A _
http://imgcache.qq.com/qzone/jump.html#zzpanelkey=权限代码&zzpaneluin=QQ号&url=http%3A%2F%2Fuser.qzone.qq.com%2FQQ号
" @; W/ J f* I# \2 t
# z+ F! c$ z- a' l+ n5 b& X9 B, a在上面的代码中,把QQ号码改为需要的QQ号码,然后权限代码替换为对方的qq权限利用代码,修稿后直接复制到浏览器的地址栏回车打开即可进入对方的QQ空间,并且是不管对方空间是否加密,说明白点就是得到你已经得到对QQ空间管理的最高管理权限了!,并且是不受任何限制,当然也可以随意查看加密qq相册的。0 `+ M+ O+ n5 X: M/ y/ P
9 X% l* \* c7 x+ b) I那么大家也看出来了,怎么的到这段qq权限代码呢?这里大家可以自己测试一下,一般情况下只要点击QQ图标都可以,推荐大家使用QQ旋风图标(这个刚测试过),大家可以亲自自己测试一下,在点击QQ旋风的瞬间,立即点击停止加载网页,然后复制浏览器地址栏当前的代码,举例来说我的,http://ptlogin2.qq.com/clienturl ... ENT.QQ.3001_MyTip.0
5 _7 t1 w. N2 ?) f F / ^& T+ p8 \! m" E
在上面代码中“clientkey=”和“&frienduin”之间的“951AF75A85DFH12D12FDD0166353C55BBD6EBE8713D9048BF10A5E1”即为我们要利用的qq权限代码!然后把权限代码加入到我们之前提到的那段代码即可!当然,我这里举个例子是这样的,代码是错误的(是我的话我的空间不就完了?o(∩_∩)o..)/ u1 F. {0 `. u& X
3 h" k; B$ N& X9 M5 _, j( _. J |
|