腾讯微博好友列表泄露漏洞

最新推荐文章于 2025-12-10 13:24:42 发布
原创 最新推荐文章于 2025-12-10 13:24:42 发布 · 132 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #hack #漏洞 #网络安全

漏洞详情

披露状态:

2010-07-16: 细节已通知厂商并且等待厂商处理中
2010-08-18: 细节向公众公开

简要描述:

在腾讯微薄和腾讯整体社区的设计中存在一些问题,可能较为容易泄露在客户端严格保密的好友信息,而在腾讯微薄当中的URL会由腾讯自身的短域名做跳转,这直接为攻击提供了便利,点击腾讯微薄中的URL可能直接造成账户泄露,好友信息泄露等问题。

详细说明:

1 t.qq.com的域被降低为qq.com,点击其中的连接可以通过window.opener获取到原t.qq.com窗口,从而进行各种操作
2 qq.com域下xss较多
3 http://t.qq.com/invite/friends.php存在好友信息

漏洞证明:

在腾讯微薄中转播如下URL
http://product.tech.qq.com/simp_search.php?locationid=1&subcatid=27&manuid=0&keyword=%3C/script%3E%3Cscript%3Ealert(/xss/);document.domain=/qq.com/.source;alert(window.opener.window.eval(/alert(document.cookie)/.source));%3C/script%3E&bgcolor=ffffff&status=1

修复方案:

应该严格保护好t.qq.com下的内容,包括javascript权限和客户端认证信息

Sword-heart
关注
相关业务问题+系统问题+设计问题整理统计
曾经“等你生日那天”都遥远得像未来,如今却可欢愉的挥手说“下个十年见”
04-07 171万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
螣龙安科笔记:内网渗透测试(三)
katekatezzzzz的博客
05-27 1601
经过前两篇文章的介绍,相信大家对于内网渗透测试的一些基础知识已经有了足够的了解,这篇文章就将带你一起来了解内网渗透测试的全过程。 (四)内网渗透流程 1.渗透工具准备 1.1扫描工具 1.1.1主动扫描工具 web应用漏洞扫描器:用于web项目的安全测试工具,扫描网站所有url,自动测试是否存在各种类型的漏洞。如:AWVS、appscan 综合漏洞扫描器:集合了多种功能的漏洞扫描器。如Fux iscanner,具有如下功能:漏洞检测和管理,验证测试程序,IT资产发现和管理,端口扫描器,子域扫描器
Web漏洞全解析 CTF入门
Esther_Husband的博客
08-14 1598
本文是一篇关于CTF Web安全方向的系统性学习指南,主要面向初学者梳理了Web安全必备的基础知识和技能。全文分为十章,从PHP弱类型、Bypass技巧、SQL注入、XSS攻击、SSRF漏洞、CSRF攻击、RCE漏洞、文件操作漏洞等核心知识点展开讲解,并介绍了BurpSuite、蚁剑等常用工具的使用方法。 本文内容全面系统,既可作为Web安全初学者的入门教程,也可作为有一定基础的学习者巩固知识的参考资料。文章强调基础知识的掌握和实践能力的培养,为后续学习中间件漏洞、渗透测试等进阶内容奠定了坚实的基础。
GET来的漏洞
weixin_33800463的博客
03-08 1063
呆子不开口 · 2015/07/15 10:040x00 前言这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。0x01 Get方法的定义在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POSTGET - 从指定的资源请求数据 POST - 向指定的资源提交要被处理的数据 复制代码GET 方...
支付宝&腾讯的OpenID之路
weixin_30466421的博客
06-05 1102
10年前上网很简单,那时我只用记住三个账号:QQ、21cn邮箱和中国联众。10年后的今天,应用或服务层次不穷:盛大网游、淘宝、豆瓣、人人、微博……太多的账号和密码我已经没办法记住。如果有一个id可以登陆所有的网站,而且id所关联的个人信息、关系圈子以及“江湖地位”在各个网站都能共享,岂不是一件很酷的事情?这个通用id的服务就是OpenID,我认为随着互联网和移动互联网的不断发展,...
从一条微博揭秘"专黑大V名人"的定向攻击
weixin_34414196的博客
03-08 345
360安全卫士 · 2015/12/10 13:020x00 前言本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“采访提纲”。当博主下载网盘中存放的所谓“采访提纲”后,该文件被360安全卫士检测为木马进行清除。我们根据截图中的网盘链接下载了伪装“采访提纲”的木马进行分析,发现这是来自于一个长期从事木马植入与数据窃取的不法黑客团伙,该团伙...
一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示)
论文数据分析辅导,;论文人工智能辅导 huazhongxiaosx
09-07 4629
一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示) http://drops.wooyun.org/papers/1426 gainover · 2014/04/17 10:59 0x00 说在前面的话 下面是一段如何利用flash xss rookit漏洞来窃取淘宝/支付宝帐号密码的演示视频,当前漏洞已经修复 由于视频网站上传的均
今年我国面临的移动应用数据安全问题和解决方案
maoguan121的博客
07-14 715
截至 2020 年第三季度末,我国国内市场上监测到的移动应用数量超过 350 万款,我国第三方应用商店在架应用分发总量达到 14723亿次,免费的商业模式加剧了用户权益侵害的风险,我国互联网产业普遍采用前端免费、后端获利的模式,随着技术演进,盈利的模式也从在线广告向基于大数据的定向推送,精准营销转型,用户个人信息正在成为企业角力的核心。移动应用的数据安全问题可从监管执法行动和几大典型民事案例中一以窥见。 ...
QQ 腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件...
weixin_30469895的博客
07-04 7502
QQ 编辑 腾讯QQ(简称“QQ”)是腾讯公司开发的一款基于Internet的即时通信(IM)软件。腾讯QQ支持在线聊天、视频通话、点对点断点续传文件、共享文件、网络硬盘、自定义面板、QQ邮箱等多种功能,并可与多种通讯终端相连。2015年,QQ继续为用户创造良好的通讯体验!其标志是一只戴着红色围巾的小企鹅。 目前QQ已经覆盖Microsoft Windows、OS X、Androi...
ShareSDK分享遇到的问题及解决方法
u014080514的专栏
05-26 4517
1、分享界面的修改。因为ShareSDK已经把分享界面
ASP.NET集成Sina与QQ登录功能实现OAuth2.0认证
- **新浪微博登录接口**:允许用户使用他们的新浪微博账号登录,将新浪微博的社交特性集成到应用程序中,例如获取用户的基本信息、好友列表、发布微博等。 - **腾讯QQ登录接口**:通过QQ账号登录可以实现用户的...
掌握ShareSdk实现多平台第三方登录教程
- **接入流程**:开发者需要在第三方服务提供商(如腾讯QQ、微信、新浪微博等)注册应用,并获取相应的App ID和App Secret。然后,通过ShareSdk提供的API配置这些信息,将第三方登录功能集成到自己的应用中。 - **...
企业多类型项目验收:渗透测试核心指南
HNhlsa的博客
12-05 904
APP刚上线就因订单篡改漏洞造成经济损失;医院病历系统因安全漏洞导致数据泄露;电商平台促销前没做安全测试,被黑客利用漏洞通过优惠券套利近百万......这些教训的背后都指向同一个问题:企业在项目验收时漏了“安全测试”这一关键环节。2026年1月1日,新修订的《中华人民共和国网络安全法》即将正式施行,罚款上限提到1000万!不管是用户用的网站、APP,还是公司内部的办公系统,渗透测试都从“可做可不做”升级为“强制要求”。本文将直击要害:企业为何必须开展渗透测试?又该在何时启动?
车辆TBOX科普 第59次 系统集成与测试深度解析(EMC、功能安全网络安全
IT深耕十余载,大道之简
12-09 519
功能安全是指避免由电气/电子系统故障行为导致的不可接受的风险。其核心理念是“失效是必然存在的,但系统必须能够管理这些失效,避免导致人身伤害”。ISO 26262《道路车辆功能安全》国际标准为此提供了完整的框架。标准的核心概念是汽车安全完整性等级(ASIL),它通过对严重度(S)、暴露率(E)和可控性(C)的综合分析,将安全需求划分为QM(质量管理)、ASIL A、B、C、D(D为最高等级)。例如,电子助力转向(EPS)系统通常要求ASIL D,而车内氛围灯可能仅为QM。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1759
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 664
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
PolarCTF网络安全2025冬季个人挑战赛 wp
lpppp小公主的博客
12-09 633
PolarCTF网络安全2025冬季个人挑战赛复现
网络安全-身份伪造
最新发布
m0_56970656的博客
12-10 196
攻击者绕过了不安全的身份验证机制,从而达到越权访问甚至操作的攻击。
网络安全中级阶段学习笔记(六):网络安全 SSRF 漏洞学习笔记
2501_91976946的博客
12-05 1268
SSRF漏洞是一种高危Web安全漏洞,攻击者可利用存在漏洞的服务器作为跳板,伪造请求访问内网服务或本地资源。本文详细解析了SSRF的核心原理、危害、挖掘技巧和利用方法,包括通过file://、dict://等协议读取敏感文件、探测内网端口等攻击手段。同时介绍了防御措施(协议限制、IP过滤等)和常见绕过技巧(进制转换、302跳转等),并通过CTFhub靶场实战演示了内网访问、伪协议读取等典型攻击场景。文章还对比了SSRF与CSRF的区别,最后强调测试需获得授权,并推荐了BurpSuite等实用工具。
腾讯微博插件版Discuz!插件:同步发帖与@微博好友
资源摘要信息:"腾讯微博 for Discuz!源代码是为Discuz!论坛系统量身定制的插件程序,旨在通过腾讯微博API为用户提供一个与腾讯微博紧密结合的交流体验。该插件主要提供了以下功能:1. 发帖时同步到腾讯微博,这意味...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值