主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
https://ssl.zc.qq.com/cgi-bin/zc/download?uin=QQ号lang=校验码
这个校验码取值在2000左右
然后修改它,你就可以把他改成你要的值
装逼效果如下图
更新:
可能有大佬没懂我帖子的意思
在这里对号码不做校验
就说明很多服务也可能不做校验
这就有趣了,而且我这个属于抛砖引玉
本人也挖过几个洞(腾讯的没挖到过),挖到过两个这种不做校验的越权洞子,所以说,抛砖引玉
各路大神的回复:
注册: 除了装逼就剩水了…
zimuxiaosheng: 骗骗自己?
怪盗绅士: 这个。。。 除了用来装逼还能干啥 在线等一个老板
ByteCat: so what? can i register 10001?
雨巷: 就是用来装逼的,没别的意思,就是感觉不对号码进行校验这个举动不明智
wutiao: 现在还能免费申请QQ?
zimuxiaosheng: 大佬会玩 http://www.922dy.cc/voddetail/65523.html
eep: 自欺欺人
dyxg.cc小哥: 这算什么漏洞?
注册: 紫薇新芝士 学到了
注册: 在这里对号码不做校验 就说明很多服务也可能不做校验 这就有趣了,而且我这个属于抛砖引玉 本人也挖过几个洞,挖到过两个这种不做校验的越权洞子,所以说,抛砖引玉抛砖引玉
燕十三丶: 我认为,这个txt就可以认为是敏感数据,你本应该拿到属于你自己的txt 但是我通过修改参,修改包,可以达到伪造别人的txt的效果 你可以把这个txt想象成密码,数据,后台页面的校验值
这几篇文章你可能也喜欢:
- 暂无相关推荐文章
本文由主机参考刊发,转载请注明:关于QQ注册后下载号码的一个小漏洞 https://zhujicankao.com/17521.html
评论前必须登录!
注册