QQ空间 音乐播放器COOKIES漏洞
最近在看朋友的相册时看到有密码就试着利用老办法查看COOKIES,来看对方照片的方法进入了COOKIES文件夹无意间发现了QQ空间音乐播放器COOKIES有问题,就有了下文。首先我打开QQ空间 再打开 任务管理器
[img]http://bbs.vip8.org/attachment/Day_080715/64_67684_3857a1831e85fe6.jpg[/img]
因为我空间上有一个QQ音乐播放器 所以在进程中有 QQmusic 这个进程
清除了所有的浏览记录,包括登录QQ空间的COOKIES 然后在关闭浏览器的时候觉得机器很卡 我又打开任务管理器 发现QQmusic这个进程占用的内存变得超大
[img]http://bbs.vip8.org/attachment/Day_080715/64_67684_1f9a42da951a30c.jpg[/img]
于是我强行结束这个进程 突然弹出 程序未响应 这时浏览器还没有关闭
于是我发现 在QQ空间的页面上 qq音乐播放器这个FLASH 已经没有了 由于我已经删除了登录的COOKIES 按照常理 想管理QQ空间必须要重新登录
结果我发现标题栏上居然还有 自定义 等一些必须登录空间才有的东西
[img]http://bbs.vip8.org/attachment/Day_080715/64_67684_fca54cab256e5c6.jpg[/img]
于是我把浏览记录又全部清除(包括所有的COOKIES)然后我把空间的网页刷新了一下, 发现居然还处于登录状态 并且我还在没有登录的情况下发表了一篇日志。
页面上就是没有 QQ音乐播放器这个模块。
我再结束一下这个 QQmusic的进程 ,这次是强行的。
当他弹出 程序没有响应的情况下, 我把进程关掉了。
又重新刷新的页面 发现回到了未登陆的状态 只能浏览日志。
[img]http://bbs.vip8.org/attachment/Day_080715/64_67684_28a3a8da7c9e230.jpg[/img]
这就是发现 QQ空间在音乐播放器中存在COOKIES清除不掉漏洞的过程。 呵呵,不错。
支持原创,支持我爱电脑技术论坛。[:16;]
页:
[1]