当前位置:首页 > 杂七杂八 > 正文

发现云点赞BUG,泄露用户的SID&QQ号码

昨天在 PHP QQ空间说说自动云评论源码 中说道过,铜芯开发的云点赞安全性能极差,嗯。就是极差。可能是没有怎么仔细检查吧,昨天闲的无聊看了一下云点赞的cron发现,这套程序为了减轻服务器的负担,将回复等直接由GET监控来显示了。这导致普通用户都可以看到 其用户的 SID 和QQ号 这就说明,你可以通过这个进入他的QQ 空间 微博等等来进行破坏。当然了,博主是好骚年,不会做违法的事情。但是还是要提醒一下的。

进入QQ空间

进入微博20141002172459当然了,有问题就可以解决只要轻松设置一下内处理就好了。记住以后千万不要把这种网页泄露在外了,不会的可以把cron.php改成一个没有人会知道的文件名也可以的

标签:
上一篇: 下一篇:

36 条评论

评论加载中...
  1. 10楼
    来自天朝的朋友 未知浏览器 Unknow Os
    松果  

    我可以不良骚年

    2014年12月28日 21:09 评论
  2. 9楼
    来自天朝的朋友 未知浏览器 Unknow Os
    qkwu  

    看一下

    2014年12月5日 11:22 评论
  3. 8楼
    来自天朝的朋友 未知浏览器 Unknow Os
    多星宇  

    http://www.duoxingyu.pw 刚刚开的新站哎友情不?

    2014年11月21日 18:25 评论
  4. 7楼
    来自天朝的朋友 未知浏览器 Unknow Os
    TYPCN Tech  

    这个东西早已修复但是有人不更新 诶

    2014年10月11日 17:13 评论
  5. 6楼
    来自天朝的朋友 未知浏览器 Unknow Os
    中国历史  

    新加的水印,还不错

    2014年10月7日 20:15 评论
  6. 5楼
    来自天朝的朋友 未知浏览器 Unknow Os
    一昕精选  

    2014年10月7日 09:45 评论
  7. 4楼
    来自天朝的朋友 未知浏览器 Unknow Os
    1005911753  

    铜芯是妹纸?

    2014年10月7日 08:53 评论
  8. 地板
    来自天朝的朋友 未知浏览器 Unknow Os
    鲜活优惠码  

    不是密码就好

    2014年10月4日 13:51 评论
  9. 板凳
    Hong Kong 未知浏览器 Unknow Os
    超級efly  

    呃…不明覺厲

    2014年10月2日 23:28 评论
  10. 沙发
    来自天朝的朋友 未知浏览器 Unknow Os
    圝◣旭◢圝  

    没用这东西,呵呵!

    2014年10月2日 17:46 评论

发表评论

不理你。不要啊!吃饭。吃惊。吃西瓜。飞吻!恭喜!Hi纠结!膜拜!OK抛媚眼。泡泡糖。抛钱。忍!生闷气!调皮。偷看。委屈。献花。疑问?抓狂!

小提示:Ctrl+Enter快速提交助您一臂之力~
加载中……