在[续1] 别人如何轻易地获得并控制你的QQ网站上所有的信息?中我们知道了通过监控网络设备数据能获得偷偷进入别人私属领地的机会。也许你会说,那说明有危险的都是自己附近的人是吧,可是我附近的人都非常老实巴交,不会这样做的。这里,抛开人的固有好奇心理不谈,我承认你说的没错,但是这还没完。
在之前的你在腾讯网站上的所有资料很容易被他人获得,相信吗?(技术解析) 中提到的手法,能够让任何一个人在任何地方获得你登录的密钥。当然在『续一』中提到了这个一键登录组件被腾讯消灭了,所以那之后并没派上用场。但是确实没任何方法了吗?
提示:本文涉及程序开发内容,没有兴趣的童鞋请打酱油路过,我不收过路费。
设想一
在『续1』中提到了类似这样格式的跳转链接:
http://...
木魚
14年前 (2010-05-20) 5884℃ 7评论
2喜欢
在之前的你在腾讯网站上的所有资料很容易被他人获得,相信吗?(技术解析) 一问中,我有提到过使用腾讯提供的一键登录组件能很轻易地在用户不知情的情况下被窃取、篡改甚至伪造资料。当然,这个一键登录不是最近才出来的,而是早在去年的时候就出现过。然而在我发文之后不久这个一键登录就被取消,可见组件已经被一些不合理的东西乱用到引起腾讯的注意了。在QQ2010Beta3以及之后的版本中,这个组件又再度回归,当然会有些许变化,这个在后面再说。本文先说别人如何通过非正常的手段入侵你在腾讯网站(包括QQ空间、校友等不需要重复确认密码的情况下可以控制的网站)的。
本文核心内容:跳转地址。
绝大部分用qq的用户会习惯点qq顶部的快捷图标进入qq网站:
点击这个图标后会启动浏览器并直接进入qq空间,而不...
木魚
14年前 (2010-05-20) 3478℃ 0评论
0喜欢