QQ 空间发现很多漏洞 bug

1、一台电脑上登两个qq时候,一个qq开通空间,并且设置任何人不能访问,一个qq未开通。先登入开通qq空间的空间。然后换用未开通qq空间的qq的空间。然后再关掉。回去看看原来有开通qq空间的那个qq的空间。因为刚是在一个浏览器里完成这个过程的,对于同一个页面cookies是只能保留一个的,不知道出于什么原因,这时候你用没开通空间的qq帐号得到了拥有了另一个qq空间的查看权限。懂cookies的人估计可以做出点什么来。

2、用一个未开通 qq 空间的帐号,登录空间后台管理的个人中心,这是可以的。然后我们进入说说页面。点右上角的旧版心情入口,然后会跳进到一个没有界面化过的滔滔心情界面:内容如下

滔滔心情
写心情
上一页 下一页   共 0 个签名,第 1 页/共 1 页
★您可以在个人档中设置将您QQ中的个性签名保存到心路历程中★
★您可以在自定义的模块管理中设置在您的QQ空间首页显示心情模块★

其中个人档,自定义,模块管理等文字为超链接,但是只有个人档连接能点进去。进去之后是开同qq空间后的个人档设置页面,所有的这些是在个人中心查看好友更新的框架里查看的。虽然是个bug,但是,似乎没发现有什么利用价值。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注