备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

腾讯爱玩某处csrf导致骚扰用户(QQ弹窗+QQ会话+微博)

2013-07-11 911
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 点击提醒,然后抓包: POST /dyid_proc.php HTTP/1.1 Host: tx.qq.com User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.

wps_clip_image-24519

点击提醒,然后抓包:

POST /dyid_proc.php HTTP/1.1

Host: tx.qq.com

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:22.0) Gecko/20100101 Firefox/22.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: zh-cn,zh;q=0.8,en-us;q=0.5,en;q=0.3

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded; charset=UTF-8

Referer: http://tx.qq.com/proxy.html

Content-Length: 61

Cookie: .....

Connection: keep-alive

Pragma: no-cache

Cache-Control: no-cache

POST数据:

id

5547

interval

180

stype

0

threshold

1

tips_type

7

type

new

就可以成功订阅提醒,随后导致弹窗骚扰用户..

wps_clip_image-4481

wps_clip_image-19554

确定没有来源验证哦~

文章标签:
Windows
Web App开发
数据格式
XML
y0umer
目录
相关文章
哒哒说Java
|
JavaScript 网络架构
qq第三方登录
qq第三方登录
哒哒说Java
153 0
Lux_Sun
|
安全 数据安全/隐私保护
WebApp - 微信浏览器解决安全提示“防盗号或诈骗,请不要输入QQ密码”
WebApp - 微信浏览器解决安全提示“防盗号或诈骗,请不要输入QQ密码”
Lux_Sun
222 0
WebApp - 微信浏览器解决安全提示“防盗号或诈骗,请不要输入QQ密码”
1808604787721125
|
JavaScript 前端开发 Java
Fdog系列(一):思来想去,不如写一个聊天软件,那就从仿QQ注册页面开始吧。
我们来看如何用html写一个注册页面并使用js加载用户输入响应,在第二篇,将带领大家学习如何将html变成jsp,并使用java写其对应的后台响应。
1808604787721125
173 0
Fdog系列(一):思来想去,不如写一个聊天软件,那就从仿QQ注册页面开始吧。
yswenli
|
开发框架 网络协议 .NET
GFF高仿QQ客户端及服务器
yswenli
1588 0
微wx笑
微信沟通的当下,你有多久没登陆过QQ?
微wx笑
1218 0
桃子红了呐
|
API
apiCloud授权绑定第三方账号,微信、QQ、微博。
桃子红了呐
3120 0
云栖希望。
|
Java
[033] 微信公众帐号开发教程第9篇-QQ表情的发送与接收(转)
云栖希望。
1549 0
科技小先锋
QQ强制聊天工具
科技小先锋
1860 0
技术小胖子
|
PHP 数据库
实现腾讯qq第三方登录
技术小胖子
1085 0
nicenelly
|
Web App开发
登陆QQ手机版,免费拿精品靓号
nicenelly
1937 0