阿峰博客 阿峰'S blog

  • 首页
  • 移动安全
    • Android安全
    • iOS安全
    • APP安全
  • 新闻资讯
    • IT新闻
    • 安全资讯
  • 信息安全
    • WEB安全
    • 系统安全
    • 终端安全
    • 安全工具
  • 建站优化
    • 网站优化
    • 网络营销
  • 资源共享
  • 关于博客
    • 申请友链
    • 在线投稿
不忘初心,砥砺前行。
  1. 首页
  2. 新闻资讯
  3. 正文

什么是QQ SID?能干什么用?

2012 年 11 月 11 日 10643点热度 0人点赞 1条评论

今天中午的时候,在微博上看到某基友分享了一个网站漏洞。截止发布前还没有修补。

是一个24小时挂q网站,网站利用用户生产的QQsid进行网页挂Q,大家都知道在手机腾讯网(wap.3g.qq.com)登录QQ,即可在线半个小时。网站就是利用这个方法,每20分钟刷新一次网页,从而达到24小时在线。

既然在手机腾讯网登录QQ,就会自动生成一个QQ SID,有效期为一个月,大家可以登录一下自己的QQ,然后保存为书签。在书签的网址里面看到sid= 比如:

http://q32.3g.qq.com/g/s?sid=AbCfXj5ItFdwyiVvk2nyyJN-&3G_UIN=4100461&saveURL=0&new3gqq=true&aid=nqqchatMain
可以看出4100461是QQ号,AbCfXj5ItFdwyiVvk2nyyJN为SID。
上面我还没说完呢。该挂Q网站的漏洞是在域名后面加上/md.dat 即可查询到在该网站登录过的所以QQ的sid,最早是今年4月份的。貌似大约是3000多条,在有效期的有600多条。
知道了某QQ的sid就意味着可以登录这个QQ,可以用手机,也可以用电脑+opera浏览器,个人信息完全暴露,查看你的邮箱,得到更多的资料,你的支付宝都是危险的...QQ被盗也是不可能。
还可以利用这些sid刷空间人气,留言,微博听众等等用途。
所以提示大家:千万不要在非腾讯页面输入你的QQ号和密码,即使该网站幕后人不利用你的QQ号,也有可能被其他人利用。
标签: QQ SID QQSID
最后更新:2012 年 11 月 11 日

阿峰

十年以上网络安全经验,目前专注金融行业网络安全,技术驱动金融创新,网络安全与金融科技同发展。

点赞
< 上一篇
下一篇 >

文章评论

  • 明晓林

    不错不错 ;-)

    2013 年 3 月 27 日
    回复
  • 取消回复

    标签聚合
    xss漏洞 渗透测试 perl 关键字 Wordpress 端口扫描 工具 网络安全
    最新 热点 随机
    最新 热点 随机
    5G组网模式NSA和SA两种网络模式的区别是什么 XStream反序列化命令执行漏洞CVE-2021-21344等 4G手机卡与5G手机卡安全性区别 Immunity Canvas 7.26下载及安装教程 安卓批量搜索分析Java 类/对象结构脚本工具 MAC下在Genymotion模拟器中使用IDA动态调试android安卓应用
    阿里巴巴存在储存型xss漏洞可获得cookies 对美人鱼APT行动的一次详细分析报告 最后谈XSS的预防 网页网址里放入关键字对网站排名有好处吗? 做SEO必须要学会分析数据 我是如何打造一款自动化SQL注入工具的
    最近评论
    发布于 2 年前(07月07日) 小哥,可以帮忙把我的友链修改为 https://feifanblog.com 么?谢谢啦~
    发布于 3 年前(07月23日) top.document.body.innerHTML=""; 这个是1.js 还是xss ...
    发布于 3 年前(11月22日) 看错了,还以为是你买的register.com呢。。。
    发布于 4 年前(10月22日) 大佬 求sql 放正系统注入工具
    发布于 4 年前(05月27日) 感觉还是非常复杂的呢。。。。

    COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.

    本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。