论坛首页 Java企业应用论坛

QQ单点登录 BUG

浏览 28193 次
锁定老帖子 主题:QQ单点登录 BUG
精华帖 (0) :: 良好帖 (13) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
  • zhanzhan02
  • 等级: 一星会员
  • 性别:
  • 文章: 100
  • 积分: 110
  • 来自: 北京
   发表时间:2011-10-21   最后修改:2011-10-21
BASE:了解qq单点登录

http://ptlogin2.qq.com/
qqmail
?Fun=clientread&
ADUIN=451263647&
ADSESSION=iii&
ADTAG=jjj&
clientuin=451263647&
clientkey=8092B2C4871246750D2ED4D5B2136BD6102C244C2A21A5C6C1356482334E543&
ptlang=2052&
httptype=1&
ADUIN=451263647&
ADSESSION=1319184827&
ADTAG=CLIENT.QQ.3847_Mysrv.0


ptlogin2.qq.com 是腾讯单点登录的验证server
qqmial代表要登录邮箱,Fun为登录方式来源,ADUIN,clientuin qq号码,ADSESSION、ADTAG、ADTAG  固定参数,clientkey 为生成的验证密码(破解不了),ptlang ,ADSESSION根据qq号码产生的。。。。
1、ctrl+h 打开firefox 的历史记录 找到

http://ptlogin2.qq.com/qqmail?Fun=clientread&ADUIN=451263647&ADSESSION=iii&ADTAG=jjj&clientuin=451263647&clientkey=8092B2C4871246750D2ED4D5B2136BD6102C244C2A21A5C6C13564863234E933&ptlang=2052&httptype=1&ADUIN=451263647&ADSESSION=1319184827&ADTAG=CLIENT.QQ.3847_Mysrv.0

2、点击 即可登录


未完,待续。。。。。
返回顶楼
         
  • icanfly
  • 等级: 初级会员
  • 性别:
  • 文章: 245
  • 积分: 20
  • 来自: kiss
   发表时间:2011-10-22  
这就是你所谓的bug ?
返回顶楼
          回帖地址
0 请登录后投票
  • zhanzhan02
  • 等级: 一星会员
  • 性别:
  • 文章: 100
  • 积分: 110
  • 来自: 北京
   发表时间:2011-10-23   最后修改:2011-10-23
icanfly 写道
这就是你所谓的bug ?

是啊,我只是没说的太直接,这样,你登录qq后 然后点击qq邮箱,手迅速的拷贝浏览器上
http://ptlogin2.qq.com/qqmail?Fun=clientread&ADUIN=451263647&ADSESSION=iii&ADTAG=jjj&clientuin=451263647&clientkey=8092B2C4871246750D2ED4D5B2136BD6102C244C2A21A5C6C13564863234E933&ptlang=2052&httptype=1&ADUIN=451263647&ADSESSION=1319184827&ADTAG=CLIENT.QQ.3847_Mysrv.0
类似这个的URL
注意,这里ptlogin2.qq.com 这个链接跳转很快,如果复制不了,可以用火狐查看历史记录,然后发给你的同学(最好不在同一局域网) 看看他是否能登录你的邮箱。
返回顶楼
          回帖地址
0 请登录后投票
  • zonel
  • 等级: 初级会员
  • 文章: 5
  • 积分: 40
  • 来自: ...
   发表时间:2011-10-23   最后修改:2011-10-23
这叫什么BUG,别人又不知道你的clientkey  怎么用你的登录
返回顶楼
          回帖地址
0 请登录后投票
  • hellojinjie
  • 等级: 初级会员
  • 性别:
  • 文章: 172
  • 积分: 30
  • 来自: 杭州
   发表时间:2011-10-23  
zonel 写道
这叫什么BUG,别人又不知道你的clientkey  怎么用你的登录

混杂模式,抓包,同一局域网内的用户可能会中招
返回顶楼
          回帖地址
0 请登录后投票
  • zhanzhan02
  • 等级: 一星会员
  • 性别:
  • 文章: 100
  • 积分: 110
  • 来自: 北京
   发表时间:2011-10-23  
zonel 写道
这叫什么BUG,别人又不知道你的clientkey  怎么用你的登录

网吧或者公司网管端口出可以查看URL,可能你经常去网吧,去网吧的人可能经常遇到这样的问题,QQ空间会莫名其妙的多了一些推广什么产品的日志,或者什么拨打电话号码等等的东西,网吧就是利用QQ的这个BUG 。
返回顶楼
          回帖地址
0 请登录后投票
  • wqxh
  • 等级: 初级会员
  • 性别:
  • 文章: 3
  • 积分: 60
  • 来自: 深圳
   发表时间:2011-10-23  
岁说不上是bug,但这点明显是考虑不周。这样登录性的url应该是一次有效才对。
返回顶楼
          回帖地址
0 请登录后投票
  • southgate
  • 等级: 初级会员
  • 文章: 77
  • 积分: 10
   发表时间:2011-10-24  
有道理 应该是一次性的
不过比较难实现呢
返回顶楼
          回帖地址
0 请登录后投票
  • 爪哇岛岛主
  • 等级: 初级会员
  • 性别:
  • 文章: 468
  • 积分: 0
  • 来自: 杭州(也就是天堂)
   发表时间:2011-10-24  
人家有病啊,抓包,自己的QQ用的不爽,用别人的??
返回顶楼
          回帖地址
0 请登录后投票
  • kingjieyou
  • 等级: 初级会员
  • 性别:
  • 文章: 3
  • 积分: 30
  • 来自: 南京
   发表时间:2011-10-24  
爪哇岛岛主 写道
人家有病啊,抓包,自己的QQ用的不爽,用别人的??

那你觉得那些盗号的是为了什么
返回顶楼
          回帖地址
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics