注:本文来自互联网,分享给大家
----------------------------
点我链接进你财付通/TSRC/QQ安全中心/消费QB等
-----------------------
这类在QQ上的提示,见过没?

-----------------------

0x01
利用方式:
1) 存储型XSS
2) skey的利用
3) 腾讯坑爹的认证转跳

0x02
(1)
腾讯存储型XSS:
app:同学来了:
找帮忙:
插入代码:
2016033113230542.jpg


等别人触发,回来cookie:
找到 uin以及skey
2016033113234608.jpg

(2)skey的利用:
http://xxxx.qq.com/set_cookie.php?uin=xxx&skey=xxx
将uin以及skey带入,可以直接进入QQ会员专区:
2016033113242123.jpg

(3) 腾讯坑爹的认证转跳:
我们在QQ会员专区点击续费QQ会员
这里有个服务条款,我们点击下:
2016033113245228.jpg
发现直接进入 pay.qq.com :

2016033113253181.jpg

我们点击左边的 管理支付密码:
2016033113262739.jpg

发现直接进入QQ安全中心了:
2016033113271056.jpg
我们回到QQ会员的位置,选择财付通付款。点忘了支付密码:
2016033113281182.jpg

发现直接进入财付通了:
2016033113323043.jpg
我们在网址中输入:https://security.tencent.com/
点右上方的QQ登录:
2016033113330724.jpg
发现可以直接进 TSRC:
2016033113340034.jpg
0x03
回复可见
本内容须回复后才可以看见