网站获取登录 qq,恶意发送推广邮件,甚至好友加你,硬性推广

2014-10-15 09:16:58 +08:00
 zoneself
浏览某房地产网站,打开浏览了不到三分钟,咔,qq邮箱收到一封邮件,写了什么欢迎访问之类的文字,查看源码发现了一个外部的js,搜索了相关的关键词,发现现在有很多平台在做这种获取登陆者qq号码(隐身和在线都会获取),有的平台甚至能把利用2g或者3g上网的手机号获取到,然后做定性推广,多么可怕额,搜索了下这个获取qq号的功能是与qq空间有关系的,但是具体流程就不清楚了,请大牛们再说下大体思路及流程,感谢!
6926 次点击
所在节点    程序员
50 条回复
reverland
2014-10-15 09:25:13 +08:00
我猜让js访问下它的空间,你如果登录过就留下痕迹了?
Showfom
2014-10-15 09:25:31 +08:00
腾讯的漏洞
zoneself
2014-10-15 09:28:30 +08:00
@reverland 嗯,是的,我看的js是ajax请求了一个地址,这个地址是他们实现设置好的qq号,然后这些qq号是会员,把qq空间的访问权限全部关闭,所有的访客都挡在qq空间外了,咱们普通的qq是无法查看被挡访客的,只有qq会员才是可以的
zoneself
2014-10-15 09:30:27 +08:00
@Showfom 以前就有很多平台,tx发现也修复了不少漏洞,我百度了下,现在的这些平台一大堆,一个月都好几百呢 利润还是很可观的
d0a1ccec
2014-10-15 09:30:30 +08:00
2g和3g好像得跟运营商有协议才行,网页获取在线qq有几种方式,最简单的是打开网页的同时加载qq空间(必须是黄钻有访客记录)然后采集qq空间的信息
zoneself
2014-10-15 09:32:15 +08:00
@d0a1ccec 嗯,我就猜想,是不是tx故意的,刺激咱们去充黄钻充会员,哈哈,只要能赚钱 什么都可以做
Arrowing
2014-10-15 09:39:44 +08:00
@zoneself
@d0a1ccec
QQ空间有漏洞哦,不是黄钻也可以查看被拦访客,送出地址:
http://qvisitor.chinacloudapp.cn/
PS:信则有,无后门
Arrowing
2014-10-15 09:40:27 +08:00
@d0a1ccec
@zoneself
或者你实在不放心,可以自己搭建服务器:
http://www.oschina.net/p/qvisitor
zoneself
2014-10-15 09:48:50 +08:00
@Arrowing 有木有php版本的,哈哈 我试了下你搭建的平台 确实可以,下载了你的源码 看不懂额 本人菜鸟
Arrowing
2014-10-15 09:52:57 +08:00
@zoneself
没有PHP版的哦,上次有人找我弄PHP版的,没空搞呀
你可以用NODE版的,也比较简单,安装NODEJS和MONGODB就好了
修改下数据库连接信息即可,不需要做过多修改
zoneself
2014-10-15 09:58:22 +08:00
@Arrowing 我看你配置文件里有个appid=********* 这个需要改吗,就用你的?
anyexxx
2014-10-15 09:59:49 +08:00
@Arrowing nodejs写的,我下下来瞧瞧
acwind
2014-10-15 09:59:52 +08:00
QQ企业版和推广MM来我们公司推广的时候就说了,只要在网站上加一段代码,就可以获取用户的QQ号……
erse
2014-10-15 10:01:22 +08:00
@Arrowing 这个蛮有意思的,下下来看看了
Arrowing
2014-10-15 10:02:00 +08:00
@zoneself
这个是腾讯空间访问的参数,注释里写了不用改动哦
Arrowing
2014-10-15 10:03:17 +08:00
@anyexxx
@erse
代码写得比较乱,没有做细节修改,轻喷哦,哈 :)
nopy
2014-10-15 10:04:27 +08:00
@Arrowing 系统繁忙,请过段时间再尝试
anyexxx
2014-10-15 10:05:17 +08:00
@Arrowing 会轻轻抚摸地,不用担心
zoneself
2014-10-15 10:05:32 +08:00
@Arrowing 嗯 我先看看代码 关键是没弄过node.js 建议弄个php版的开源一下 哈哈
@acwind 按照@Arrowing写的这个平台,应该这个漏洞是公开的秘密了,有些商家趁机而入,哈哈
Arrowing
2014-10-15 10:08:19 +08:00
@nopy 再试试呢?访问过多会被腾讯拦截的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/138986

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX