大家都在搜：
扫描二维码安装房天下APP
手机浏览器访问房天下
> > 问题详情
QQ空间我发一条说说,配上图片,说说发出去就显示照片中有谁谁谁,都是一个色空间的,可我也没有圈出她
配上图片，都是一个色空间的QQ空间我发一条说说，说说发出去就显示照片中有谁谁谁，可我也没有圈出她 怎么回事
浏览次数：0
我的也有但是我看他们说点击你发的那条说说然后编制然后设置不允许圈人就好了，大拇哥朝下的全
不知道下面这条知识能否帮助到您
作为一个非常容易提升幸福感的角落,阳台在空间功能分化上不是那么明确,可变性多,可以根据居住者的需求随时更改设计,比如储物收纳、聚餐社交、看书喝茶、种花种草等等,而且能制造很多浪漫的想象。
充分利用阳台的空间,让你有个意想不到的收获!
手机动态登录
请输入用户名/邮箱/手机号码！
请输入密码！
没有房天下通行证，
ask:3,asku:1,askr:13,askz:25,askd:68,RedisW:0askR:1,askD：0 mz:hit,askU:0,askT:0askA:2
Copyright &
北京拓世宏业科技发展有限公司
Beijing Tuo Shi Hong Ye Science&Technology Development Co.,Ltd 版权所有
违法信息举报邮箱：11被浏览9,317分享邀请回答47 条评论分享收藏感谢收起1添加评论分享收藏感谢收起欢迎光临吧！
正式上线，微商无须注册即可直接在论坛发贴子！
揭秘病毒营销：QQ空间自动转发说说的奥秘
揭秘病毒营销：QQ空间自动转发说说的奥秘
编辑日期： 字体：
大家经常会看到一些附带链接的不良信息，即便我们的QQ密码并没有被盗取。最近通过对一个链接进行分析，发现该自动转发机制通过利用腾讯网站存在漏洞的页面，精心构造出利用代码获取用户的QQ号和值，从而获得用户的一些敏感操作权限。并通过该漏洞自动转发一些不良信息诱导用户点击，从而导致大面积传播。
如果有一天，你发现好多都在发一条说说，并且这个说说附带了一个链接，像下图这样：
揭秘病毒营销：说说的奥秘
此时你就要注意了，那个网页你点进去你也会一起中毒，并在你没有察觉的情况下在你的空间转同样的内容。
针对这种情况，我们通过分析其原理得知其转发机制，下边我们以一个实例，并用最容易理解的方式来告诉大家这种不良信息是如何转发以及如何防范。
腾讯地图的一个实时竞价页面存在一个，由于没有对请求参数做严格检查，通过精心构造的请求数据导致返回信息中的数据可被利用来执行js代码，同时服务器没有对请求来源进行检测，因此可以造成。
查看之前抓取到的利用该漏洞进行不良信息转发的页面，在该页面开头嵌入了一个iframe标签如下：
标签style为隐藏属性，从而使得该插入页面不会被用户发现，插入的页面链接就是构造好的url地址。
当页面被加载时，页面通过这个url接口向腾讯地图的RealTime Bidding服务器发送一个请求，服务器没有对请求来源进行效验，直接将请求的数据返回，并附带了一些查询信息，如下图所示，其中exploit是构造的利用代码。
当exploit = “&/script&&svg&&script&eval(window.name);//”，请求服务器之后iframe标签里的内容就变成下边的内容：
利用代码中的标签“&/script&&svg&&script&”用于绕过浏览器的XSS过滤器，浏览器会将这三个标签忽略掉只留下后边的内容，然后第一个注释符号将后边的内容都给注释掉了，最后的有效内容就一句：eval(window.name)。之后eval会将字符串name里边的内容当作js代码执行，其执行结果就是在文档结尾创建&script&&/script&标签去加载执行js主功能模块http://conf3.gamexm.net/moo.js。主功能js部分代码如下所示：
该js代码做了混淆，其按照OlOlll=”(x)”的方式进行替换，我们还原第一部分代码为：
eval(“var l = function(x){return String.fromCharCode(x)}”);
该处生成一个函数I，其功能是返回数字对应的ascii码，下边利用该函数将一些数字还原成新的函数，依次类推，最后解出来的功能代码如下所示:
代码通过document.cookie获取，然后从中提取uin值和值，通过抓包可以看到，uin值是由o开头加上QQ号组成，因此相当于就获取了用户的QQ号，是以@开头的一段字符。之后调用函数document.createElement创建了一对script标签来执行如下脚本：
其中参数q是QQ号，k为skey的值，getGTK(str)是为了给skey签名，这样可以确保skey是有效的。该脚本把获取到的QQ号和skey值通过附加到链接参数提交给远程服务器。
利用Skey进行敏感操作
Skey 是一次性口令，服务器为每个用户建立一个skey作为用户的权限代码，服务器验证该值即可获取用户的一些权限操作，该值会被浏览器记录在cookie信息中，只要用户不退出登录就会有效。也就是说如果获得一个的Skey代码，也就相应的拿到了对方QQ登陆和管理权限，通过调用相应的操作接口API，即可不通过用户密码实现对用户空间，相册的访问权限，同时也可以发表说说，删除留言等一些敏感操作。
下边进行一个简单的测试来实现在表状态。
首先通过抓包获取到cookie信息中的uin值和skey
然后我使用curl命令通过发表说说的api向服务器发送一个包，包内容如下：
Curl命令执行过后，会在我的空间就自动发了一条说说：this is a test
由此想到了之前的天涯，它是通过服务端配置中间收信网站后生成客户端，当用户点击客户端样本后，其客户端样本使用WebBrowser控件加载快速登录，再利用自动填表的方式让软件自动点击“快速登录”按钮，进而可以得到本机QQ当前登录的Client Key，然后将QQ号和ClientKey提交到远程服务器上，服务端即可通过该ClientKey进行QQ登录操作，登录之后具有访问QQ空间，，财付通，修改个人资料，上传文件到QQ群共享等操作。这里的ClientKey和skey其功能相同，都是一个权限代码。
修复方案和建议
1. 针对用户，不要随意点击一些不良网站信息，如果不小心中招，解决方法就是快速退出空间，如果是手机登录的话就要退出QQ，重新登陆QQ，这样会产生新的skey，原来的skey就失效了。如果只是单纯的刷新网页，或者关掉手机QQ空间，则不会改变skey。
2. 针对漏洞厂商，要检测所有接口的输入参数，进行严格过滤，防止的产生；同时要对数据请求来源进行判断，非同源数据过滤掉，从而防止。
本文固定链接:
转载请注明:
作者：爱微商学院|免费教你微商怎么做|微商是什么|微商代理起步技巧|微商怎么赚钱|微店怎么开
爱微商学院|免费教你微商怎么做|微商是什么|微商代理起步技巧|微商怎么赚钱|微店怎么开
如果您觉得这篇文章有用处，请支持作者！鼓励作者写出更好更多的文章！
，，，，，，，，，
您可能还会对这些文章感兴趣！当前位置： &
> 群森qq空间说说批量删除软件下载
群森qq空间说说批量删除软件(QQ说说批量删除器) v4.22 最新免费版
和朋友闹脾气了？打算彻底抹掉这个人的信息交集？这个小便非常在行，使用这款群森qq空间说说批量删除软件以后，绝对不留痕迹的！该软件是一款拥有获取说说列表、批量删除、单条删除功能的QQ说说批量删除器，用过群森qq空间说说批量删除软件的朋友都说好，一点挽留的余地都没有！
群森QQ空间说说批量删除工具使用方法：
运行软件，输入帐号密码然后按登录。
显示登录成功后，按取说说列表，就可以得到自己的说说，然后选择一条选择单条删除。
当然想快速删除，就可以选择批量循环删除按键,登录UU帐号就可以自动删除掉所该登录QQ的说说
温馨提示：本站解压密码均为
另外本软件可能会被杀软报毒，直接添加信任即可！
群森qq空间说说批量删除软件下载
高速下载器通道
其他下载地址
下载不了？
8.57 MB | 简体中文 | 0分
QQ作为我们最经常使用的一款聊天工具，相信大家一定都十分的熟悉，...
5 MB | 简体中文 | 0分
现在营销的方式越来越奇怪了，花样万变啊真是，你也在QQ空间里营销...
369 K | 简体中文 | 0分
QQ空间人气提升也分好几个方面，最重要的当属留言和日志了，怎样提...
2.25 MB | 简体中文 | 0分
现在的QQ空间刷赞软件在网上很容易就能找到，但是能像这款QQ空间好...
下载排行榜QQ空间说说的图片如何设置放到一个指定相册？
var sogou_ad_id=731549;
var sogou_ad_height=160;
var sogou_ad_width=690;}