警惕QQ群信息泄露 5000万个QQ群有可能遭到攻击 's

admin 2017年5月1日01:13:42评论366 views字数 279阅读0分55秒阅读模式
摘要

作者:xisigrhttp://qun.qq.com是一个WEB版的QQ群信息系统,保存着你QQ群的所有信息,包括所有群的历史聊天记录,群论坛,群相册,群成员等模 块。其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点,导致恶意代码可以塞入缺陷模块。恶意代码可以使用worm方式传播,二叉树速度可在短时间内攻陷5000万个QQ群。在获取session后,即可替换身份登录。此时你所有的群信息(历史聊天记录,群分类,群成员)也 将大白于天下。

作者:xisigr

http://qun.qq.com是一个WEB版的QQ群信息系统,保存着你QQ群的所有信息,包括所有群的历史聊天记录,群论坛,群相册,群成员等模 块。其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点,导致恶意代码可以塞入缺陷模块。恶意代码可以使用worm方式传播,二叉树速度可在短时间内攻陷5000万个QQ群。在获取session后,即可替换身份登录。此时你所有的群信息(历史聊天记录,群分类,群成员)也 将大白于天下。

解决方案:在浏览qun.qq.com的时候,暂时可以通过noscript等插件来阻断恶意代码。

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2017年5月1日01:13:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   警惕QQ群信息泄露 5000万个QQ群有可能遭到攻击 'shttps://cn-sec.com/archives/44714.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息