返回
阅读【淡淡的回忆】的帖子
号外,号外!大黑阔linso被黑了,被人刷走巨款!!!
注:本文来自互联网,分享给大家
----------------------------
点我链接进你财付通/TSRC/QQ安全中心/消费QB等
-----------------------
这类在QQ上的提示,见过没?
-----------------------
0x01
利用方式:
1) 存储型XSS
2) skey的利用
3) 腾讯坑爹的认证转跳
0x02
(1)
腾讯存储型XSS:
app:同学来了:
找帮忙:
插入代码:
等别人触发,回来cookie:
找到 uin以及skey
(2)skey的利用:
http://xxxx.qq.com/set_cookie.php?uin=xxx&skey=xxx
将uin以及skey带入,可以直接进入QQ会员专区:
(3) 腾讯坑爹的认证转跳:
我们在QQ会员专区点击续费QQ会员:
这里有个服务条款,我们点击下:
发现直接进入 pay.qq.com :
我们点击左边的 管理支付密码:
发现直接进入QQ安全中心了:
我们回到QQ会员的位置,选择财付通付款。点忘了支付密码:
发现直接进入财付通了:
我们在网址中输入:https://security.tencent.com/
点右上方的QQ登录:
发现可以直接进 TSRC:
0x03
----------------------------
点我链接进你财付通/TSRC/QQ安全中心/消费QB等
-----------------------
这类在QQ上的提示,见过没?
-----------------------
0x01
利用方式:
1) 存储型XSS
2) skey的利用
3) 腾讯坑爹的认证转跳
0x02
(1)
腾讯存储型XSS:
app:同学来了:
找帮忙:
插入代码:
等别人触发,回来cookie:
找到 uin以及skey
(2)skey的利用:
http://xxxx.qq.com/set_cookie.php?uin=xxx&skey=xxx
将uin以及skey带入,可以直接进入QQ会员专区:
(3) 腾讯坑爹的认证转跳:
我们在QQ会员专区点击续费QQ会员:
这里有个服务条款,我们点击下:
发现直接进入 pay.qq.com :
我们点击左边的 管理支付密码:
发现直接进入QQ安全中心了:
我们回到QQ会员的位置,选择财付通付款。点忘了支付密码:
发现直接进入财付通了:
我们在网址中输入:https://security.tencent.com/
点右上方的QQ登录:
发现可以直接进 TSRC:
0x03
回复可见
本内容须回复后才可以看见
(adsbygoogle = window.adsbygoogle || []).push({});
- 0
- 0收藏帖子
- 0关注帖子
- 0
本贴有需要购买的内容
附件列表
共 1847 条评论
排序:时间 降序
请文明交流~
第1页,共计93页
- 1
- 2
- 3
- 4
- 5
- 6
- 93