没想到qqkey免登录这个远古漏洞依然存在,还是有人qq被盗 安全

zsxwz 21/04.06 18:50 203

在2012年的时候很疯狂的QQ空间自动发广告,想想那时候还是有一些同学中招了,然后自己不知道什么时候也跟着中招了,防不胜防,除非不用qq联系。。。


没想到这么多年了,这个漏洞依然存在,一些论坛上有人说自己qq被盗,然后被发各种小广告。。。然后怀疑是一些机场的节点在搞事情,以前可是没有机场这玩意儿。。。自从自己也中招之后,自己的签名,就是一条骂街的话,好多年了就没改过,用微信之后就没怎么用过qq,看到有人旧事重提,久违的登上qq看了一下。。。



获取qqkey的路径有两个:

https://xui.ptlogin2.qq.com/div/qlogin_div.html


https://localhost.ptlogin2.qq.com

[监听4300-4308]

至于一些获取工具,网上随便搜索一些或许还能用。。。


自己获取,就点击qq客户端上的空间图标,如果手速够快的话,还是可以从浏览器地址栏看到clientkey。


使用clientkey就可以临时免密码登录,有效期30分钟。


尽量不要在一些学校打印室,登录QQ,你知道别人U盘里都有什么。。。

如果可以尽量不要登录网页版空间,邮箱,邮箱设置独立密码。。。

安全中心,该设置的设置一下。

hosts屏蔽以上两个网址。



上一篇:腾讯服务器卸载kdump释放预留内存
下一篇:100 多个国外知名网站开源仿站版
最新回复 (0)
    • 姿势论坛—姿势小王子
      2
返回
友情链接
免责声明:本站部分资源来源于网络,如有侵权请发邮件(hhxx121xwz@aliyun.com)告知我们,我们将会在24小时内处理。