QQ邮箱手机版有漏洞

今天无意中在Google搜索自己的邮箱地址,发现一个属于QQ的url(点击这里),点进去一看,是QQ手机邮箱,更为神奇的是,还处于登陆状态。特别留意看了下地址,有两个重要的参数,一个是sid=645174009,我估计这是一个QQ号码,后面跟的4f5f9884532e678dMTIzMjg1NDMxMQ也许是经过二次加密后的密码字串。QQ邮箱手机版有漏洞

用Google搜索我的邮箱找到的页面

QQ邮箱手机版有漏洞

进入到具体的漏洞页面首页

这勾起了我的兴趣,进一步探测。进入的第一个页面是“联系人”,显示的与QQ号码为645174009有过邮件往来的人的Email地址,单击可以看到具体的资料,还可以给他发送邮件。

继续阅读