|
M: z! i. S* ]* Y4 {0 q9 v, f在网上看到的分享一下给大家,查看加密qq相册的教程,由菲菲亲测可用,但是这个漏洞一旦被利用是非常可怕的,但是这种权限提升Bug又是无法避免的,就像经过被利用的手机上网qq权限代码(sid)可出QQ密码一样的,下面就给大家简单的介绍一下,但是仅供学习交流,请勿用于任何非法用途!
6 a3 z$ J" f) b: u( g4 p, L; B1 l" a, R$ [7 x+ A
我们要用到的qq权限代码利用方法的代码如下:
, \# g ?$ o* H, M: H" d phttp://imgcache.qq.com/qzone/jump.html#zzpanelkey=权限代码&zzpaneluin=QQ号&url=http%3A%2F%2Fuser.qzone.qq.com%2FQQ号
) j4 F; ]0 F( \
" V% I3 C# h8 w, m* r% [- C在上面的代码中,把QQ号码改为需要的QQ号码,然后权限代码替换为对方的qq权限利用代码,修稿后直接复制到浏览器的地址栏回车打开即可进入对方的QQ空间,并且是不管对方空间是否加密,说明白点就是得到你已经得到对QQ空间管理的最高管理权限了!,并且是不受任何限制,当然也可以随意查看加密qq相册的。
0 @5 j" _4 `0 j0 _( {
" O" p2 W/ r( P6 ^/ i* r那么大家也看出来了,怎么的到这段qq权限代码呢?这里大家可以自己测试一下,一般情况下只要点击QQ图标都可以,推荐大家使用QQ旋风图标(这个刚测试过),大家可以亲自自己测试一下,在点击QQ旋风的瞬间,立即点击停止加载网页,然后复制浏览器地址栏当前的代码,举例来说我的,http://ptlogin2.qq.com/clienturl ... ENT.QQ.3001_MyTip.0
; O+ a1 w- ?- g# H; [ 7 y1 F" g4 I* v
在上面代码中“clientkey=”和“&frienduin”之间的“951AF75A85DFH12D12FDD0166353C55BBD6EBE8713D9048BF10A5E1”即为我们要利用的qq权限代码!然后把权限代码加入到我们之前提到的那段代码即可!当然,我这里举个例子是这样的,代码是错误的(是我的话我的空间不就完了?o(∩_∩)o..)
+ Y4 ]5 P; w# r0 k0 v( g6 P9 F- V* B, ~6 |. h5 k0 U
|
|