-
您的位置:首页 → 精文荟萃 → 软件资讯 → QQ贺卡漏洞
QQ贺卡漏洞
时间:2004/10/7 18:28:00来源:本站整理作者:蓝点我要评论(0)
-
QQ贺卡漏洞
QQ贺卡漏洞--------------------作者:不知道
说实话,我用QQ仅限于和朋友联系,因此对于QQ的一些增值服务一直不太感兴趣。最近,因无聊至极,去QQ网站逛了一圈,于是有了本文。唉,服务越多,漏洞越多呀......
曾经QQ贺卡心语中可以插入HTML代码,但漏洞公布后,腾讯公司迅速进行了修补,哎,MM再也收不到我自己设计的贺卡啦(:!至于修补结果如何?大家和我一起看看吧......
用微软的IE(为了便于测试,请不要用其它浏览器)登录QQ网站后,点击“贺卡”,进入QQ贺卡站http://ecard.qq.com/index.html?PcacheTime=1077716071,找一张价格为0个Q币的贺卡(我是穷人!),如红日(cardid=jr1249),点击“发送”,进入“贺卡样式”表单页,当你在贺卡心语中加入了“'<>”后就会得到一个警告框:“对不起,您在‘祝福语’中输入的内容中不能含有 \', <, > 等非法字符,请检查删除后再提交。”,我查看源码后发现框架main中的函数validate()是负责检查的,于是我在地址栏中输入代码:
javascript:alert(main.validate=function (){return;})
在弹出一个对话框后在试试,是不是可以任意输入了?我输入了如下代码:
然后发给自己,马上收到了,可是其中的<>都变成了+号,看来服务器端显示贺卡的qqcard_user_showsendedcard又对其进行了过滤,实验失败!可当我在网页中打开“收卡记录”时,天,我看到弹出了可爱的对话框显示着我的Cookie,看来腾讯只是把贺卡在QQ客户端显示时的代码修改啦。而网站上用于管理贺卡的qqcard_recieverecord却没有修改,多好的程序员呀!呵呵,其他的破坏活动就让你们去做吧!可以发木马,可以让他无法删除自己这个贺卡,还可以把他的其他受到的贺卡全藏起来,全凭你的爱好拉!
本来到此也算行啦,可当我在收卡人的QQ号中,随便填上一个号码发送后,我竟然收到系统广播:“您好,QQ贺卡站悄悄告诉您,您发给好友:*(*******)的QQ贺卡,他(她)已经收到了!”,马上我察觉到也许我可以给任意QQ发送贺卡,经和Eric测试,果然如此:你不仅可以给不是你的好友的QQ(即使他的身份验证设为‘不允许任何人把我列为好友’)发送,而且你可以给那些把你拖进黑名单的QQ发送可爱的QQ贺卡。哈哈,QQ消息群发器[轰炸机]即将在我手中诞生……
于是我再一次查看网页代码,在“选择支付方式”也就是“贺卡寄送单”这页我发现了如下代码:
......
还有一句javascript代码:
document.form1.submit();
(由于版面关系,我就不列全啦,免得Eric说我骗稿费,请读者自行去QQ网站查看!)
这不就是发送贺卡的表单吗?我把form标签的action属性填完整变为:
action="http://ecard.qq.com/cgi-bin/qqcard_finish_consume"
然后另存为c:\qqcard.htm,在同一个IE窗口(注意必须是同一个)中打开file:///c:\qqcard.htm,点击“免费发送”,哈哈我又收到了,看来还存在本地提交表单漏洞呀!更好办啦!
接下来要解决当你发送一个贺卡后会弹出一个对话框的问题,你不会想这样点击来群发吧?不累死你!我把表单发送方式put改为get,经测试同样可以发送,怎样去掉弹出的对话框呢?幸好javascript还有一个new Image()对象,用于预先下载图片,这次用上它啦!顺便提一句,跨站攻击中可用它来得到Cookie而不弹出窗口。
我做的简易QQ消息轰炸机[群发器]代码如下(懒得写程序,写个网页用用吧!):
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
背景颜色:
字体颜色:
排列方式:
背景图案:
收卡人姓名:
收卡人Email:
收卡人QQ:
手机通知:
对方收到贺卡后通知我:
即时发送:
贺卡cardid:
在贺卡上带上我的QQ秀虚拟形象 :
群发起始QQ号:
群发终止QQ号: