腾讯(qq.com)安全中心 URL跳转漏洞[T00ls-2014-00025]

2014-03-22 16:50:39 14 hundan 9078

漏洞信息
漏洞编号：	T00ls-2014-00025
漏洞作者：	hundan
漏洞类型：	多重漏洞/其他类型
漏洞危害等级：	低风险
漏洞提交时间：	2014-03-22

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

hundan21篇文章412篇回复

hundan

评论14次

要评论？请先登录或注册

14楼

hundan
2014-7-27 18:29

@linso 其实之前腾讯的任意跳转还是很多的，不知道哪天把跳转全封了，貌似只能在qq.com下跳，非qq.com的就转到www.qq.com了。

回复|@ta|踩(0)|顶(0)
13楼

linso
2014-7-27 17:43

我靠，还能跳。我中计了，

回复|@ta|踩(0)|顶(0)
12楼

linso
2014-7-27 17:42

hundan：
PS:虽然这个跳转这样修复了。不过跳转到QQ空间还是可以的，影响不大，所以来个链接。http://aq.qq.com/cn2/loginjump?aqdest=http://user.qzone.qq.com/10086
回复|@ta
1

感觉被你耍了的说...

回复|@ta|踩(0)|顶(0)
11楼

Destiny
2014-4-30 16:51

这个洞还是比较有价值的。。邮箱钓鱼神器。。可惜了

回复|@ta|踩(0)|顶(0)
10楼

hundan
2014-4-19 15:18

PS:虽然这个跳转这样修复了。不过跳转到QQ空间还是可以的，影响不大，所以来个链接。 http://aq.qq.com/cn2/loginjump?aqdest=http://user.qzone.qq.com/10086

回复|@ta|踩(0)|顶(0)
9楼

hundan
2014-4-19 15:13

→_→之前试过，没有绿标，腾讯很机智。。。

回复|@ta|踩(0)|顶(0)
8楼

hang333
2014-4-19 14:58

落月luoyue：
新人，不怎么会用。
回复|@ta
1

可以让用户受骗，点击后重定向到恶意网站等

回复|@ta|踩(0)|顶(0)
7楼

落月luoyue
2014-4-18 17:18

新人，不怎么会用。

回复|@ta|踩(0)|顶(0)
6楼

大大大小
2014-4-18 09:44

钓鱼钓的好，立马变土豪

回复|@ta|踩(0)|顶(0)
5楼

简单、
2014-4-8 11:28

基本上URL跳转，除了构造钓鱼，还有别的用处么？

回复|@ta|踩(0)|顶(0)
4楼

sfsgfr
2014-4-6 14:27

@myloveye 会显示绿标，这个钓鱼用比较好

回复|@ta|踩(0)|顶(0)
3楼

Wenien
2014-4-4 17:08

怎么联xi你们。。。

回复|@ta|踩(0)|顶(0)
2楼

myloveye
2014-4-2 12:04

不知道构造后在QQ里面会不会显示绿勾

回复|@ta|踩(0)|顶(0)
1楼

newbie0086
2014-3-30 15:43

厂商说明有乱码， <!--'">

回复|@ta|踩(0)|顶(0)