腾讯QQ举报漏洞可直接可以封任意一个好友的QQ号
2014年06月30日08:20 阅读: 29923 次
简要描述:
已经有不法分子利用此漏洞冒充黑客进行勒索,以及冒充腾讯内部人员进行敲诈,此漏洞的危害极大,经本人测试,可永久封号。
详细说明:
其实原理非常的简单,但是这么简单为什么偏偏出现这样的漏洞,修改本地内存数据,将自己的QQ号修改成对方的QQ号,然而进行发广告骂人等恶意信息,让程序误判是对方发来的消息,然而举报即可。
漏洞证明:
首先我们打开自己的QQ,之后找到要封对方的QQ号。
我拿我自己的测试号来做实验,号码:609792954
首先我用我自己的号加这个测试号为好友。
然后我打开聊天窗口,看图。
然后打开CE,做外挂的朋友我想对这个都很了解,我就不解释了。
打开之后选择QQ进程,如图:
现在进程点击打开:
搜索自己的QQ号,比如我的QQ号:712060625
我就搜索712060625
搜索之后看结果:
结果非常多,我这里的结果有408个,每个人的搜索的结果都是不一样的。
由于本人不是专业做外挂的,而且这些数据大部分都是固定的,不会更变。
所以我用最郁闷的方法,一个一个尝试,我测试了几次,每次都在前面二十个地址以内。
会动的地址我们排除掉。
然后我们一个一个修改尝试,然后我们在QQ聊天窗口下发信息。
然后我们发布一些广告信息,就是自己发的信息变成对方发的信息。
比如:看图
发布垃圾广告之后,把之前CE修改的QQ号修改回去 也就是修改自己的。
如果不修改无法举报,修改回来之后进行举报。
如图:
没多久腾讯就发过邮件来了,请看邮件。
然后我登陆小号
这个图是今天的,时间是昨天的,因为我昨天测试的时候用同样的方法,小号没有解除限制所以时间显示是昨天的时间。
需要修改密码才能解除限制,想象一下有多少菜鸟不知道什么是密保的?
而且多次举报,行为恶劣号码将永久封号。
这漏洞的危害个人认为是非常大的,直接可使一个无辜的人永久封号,有网友找我说,有一个人自称是马化腾,说他的QQ号有非法行为,需要他汇款过去,否则封他的话。问话他是不是马化腾他确实封了他的号。希望腾讯尽快修复,以防不法分子继续勒索诈骗,让无辜的人受害。
修复方案:可以在程序中加判断,也可以修改举报规则,方案非常多,想必你比我懂吧。
备:其实此漏洞,已经存在很多年了,最早期是一些人利用名扬游戏修改器,任意本地修改QQ号码,比如,123456 888888 等。只不过是一个自慰而已!~
今日更新
- 苹果App被置病毒全部名单 多达76个
- app被植入病毒 多备份团队告诉你如何应对
- 克里姆林宫指责美国黑客DDOS俄罗斯大选
- 部分安卓5系统可被黑客攻击绕过锁屏界面
- 黑客:初级玩盗号 高级玩卫星
- 俄罗斯克里姆林宫网站遭大规模黑客攻击
- 星巴克上网需谨慎 黑客发现星巴克网址三严重漏洞
- “正能量”黑客干掉艳遇网站
- 新型VBR木马来袭 电脑中招60秒内关机
- 骇客帝国:公用电网面临网络攻击
