当前位置:首页 > 杂七杂八 > 正文

发现云点赞BUG,泄露用户的SID&QQ号码

昨天在 PHP QQ空间说说自动云评论源码 中说道过,铜芯开发的云点赞安全性能极差,嗯。就是极差。可能是没有怎么仔细检查吧,昨天闲的无聊看了一下云点赞的cron发现,这套程序为了减轻服务器的负担,将回复等直接由GET监控来显示了。这导致普通用户都可以看到 其用户的 SID 和QQ号 这就说明,你可以通过这个进入他的QQ 空间 微博等等来进行破坏。当然了,博主是好骚年,不会做违法的事情。但是还是要提醒一下的。

进入QQ空间

进入微博20141002172459当然了,有问题就可以解决只要轻松设置一下内处理就好了。记住以后千万不要把这种网页泄露在外了,不会的可以把cron.php改成一个没有人会知道的文件名也可以的

标签:
上一篇: 下一篇:

35 条评论

评论加载中...
  1. 12楼
    来自天朝的朋友 谷歌浏览器 Windows 8.1
    小鱼博客  

    一直不理解,那种秒赞是干啥的

    2015年8月13日 18:12 评论
    • 可能为SID出错

      2015年3月1日 08:00 评论
      • 呆呆  

        已经提示成功添加了呢

        2015年3月1日 10:17 评论
        • 那就不知道了,有PHP空间的话,你弄的单文件的

          2015年3月1日 10:17 评论
          • 呆呆  

            哈哈,早上起来看,已经开始赞了 感谢大神啊 好舒服的赶脚

            2015年3月1日 10:19 评论
          • 呆呆  

            大神 不知道可以支持多个QQ一起秒赞吗

            2015年3月1日 10:26 评论
            • 支持

              2015年3月1日 10:31 评论
              • 呆呆  

                真喜欢 话说你的博客蛮专业的 不过大多是我看不懂的东西

                2015年3月1日 10:33 评论
                • 其实很简单啦

                  2015年3月1日 10:37 评论
                  • 呆呆  

                    大神还比较热心 每个回复都那么及时 难得难得啊 哈哈收我做小弟吧

                    2015年3月1日 10:40 评论

发表评论

不理你。不要啊!吃饭。吃惊。吃西瓜。飞吻!恭喜!Hi纠结!膜拜!OK抛媚眼。泡泡糖。抛钱。忍!生闷气!调皮。偷看。委屈。献花。疑问?抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~
加载中……