这是一个创建于 3637 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个链接先不要点。
http://www.51tongji.net/
这个我一进首页,我的QQ邮箱就立马收到了他们的推广邮件,这个是基于什么技术实现的,他们是怎么拿到我的QQ号码的?
我chrome的确装有腾讯sso的插件,但是能被第三方网站拿到这个也太那个啥了吧。
http://www.51tongji.net/
这个我一进首页,我的QQ邮箱就立马收到了他们的推广邮件,这个是基于什么技术实现的,他们是怎么拿到我的QQ号码的?
我chrome的确装有腾讯sso的插件,但是能被第三方网站拿到这个也太那个啥了吧。
 |
1
pandocheng 2014-11-24 16:19:59 +08:00
试了一下 有点酷
|
 |
2
icyflash 2014-11-24 16:23:53 +08:00
QQ空间 黄钻
|
 |
3
vaneoooo 2014-11-24 16:24:15 +08:00
1 没点。
2 适用哪些浏览器及版本? |
 |
4
pagecho 2014-11-24 16:25:31 +08:00
我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码?
|
 |
5
BlueFly 2014-11-24 16:25:58 +08:00
就2楼说的,QQ空间访客,网上搜索就有详细介绍
|
|
6
pagecho 2014-11-24 16:25:59 +08:00
我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码?
--- Safari,mac |
 |
7
ucaime 2014-11-24 16:27:58 +08:00
页面自动触发临时聊天那个js事件,对方可能是企业qq,当让普通qq估计也可以,然后qq机器人监控到对方发起qq请求,ok得到了你的qq号。
呃,猜的,代码没来得及看,估计就是这样。。。 |
 |
8
vex911 2014-11-24 16:30:19 +08:00
sso插件是啥?
|
 |
9
acwind 2014-11-24 16:30:54 +08:00
企业QQ营销的一个功能,他们来我们公司推广的时候说了,只要页面挂一段代码,就可以知道访问者的QQ号……
|
|
10
ucaime 2014-11-24 16:31:17 +08:00
呃 貌似找到问题了 借助了 wenwen.qq.com
机智啊 |
 |
11
TimeLe 2014-11-24 16:31:26 +08:00
之前好像看到类似的 大概是在页面中嵌套一个 iframe 加载一个 黄钻的QQ空间
|
 |
13
millken 2014-11-24 16:32:17 +08:00
我是linux系统,访问会自动跳转到tencent://message/?Menu=yes&uin=800092601&Service=58&SigT=A7F6FEA02730C988F02A4EFD079418FF4AEB2A3B76044ED776F3101E1D1A4744B0F0186A88E03EC631ED6AFA909640EB58785D41A7CE5DF9E8AB2CCA8C48158AEDBAF200EA654E57DF41767D05FEAC24D741B13977B8A9BD99BEF0EEF40CE727F70EE28A225C3C5EB3BC9BC20A45177324AEB09791600E3A&SigU=30E5D5233A443AB2F1BB07683A8E5FCBE3B8BF3B0556F743A390151594056367AF2CE1F3D6AEF377F4B131EE1994AD1D6290A9613CE8F972C66DA9094F2D833DB910F3CDF27C7ACA
|
 |
14
gateswong 2014-11-24 16:34:02 +08:00
|
|
15
gateswong 2014-11-24 16:34:41 +08:00  1
|
 |
18
jimmy2010 2014-11-24 16:49:05 +08:00
|
 |
19
cougar 2014-11-24 16:51:01 +08:00
上次有人问过了,qq开通黄钻,然后在页面里嵌入一个iframe,利用访客记录得到qq号码
|
 |
20
lliioogg 2014-11-24 16:53:37 +08:00
今天360还在推销这个功能
呵呵 |
 |
21
learnshare 2014-11-24 16:59:14 +08:00
tencent:// 协议会打开 QQ 客户端来解析。
QQ 网页版登录过,或者浏览器中装了 QQ 的插件,腾讯都有办法来获取你的 QQ 号码 |
 |
22
rainy3636 2014-11-24 17:08:46 +08:00 1
 |
 |
23
can 2014-11-24 17:21:12 +08:00
|
 |
24
Luzifer 2014-11-24 17:22:45 +08:00
逼咱用 Tor Browser 呢!
@rainy3636 这个好. 有没有人维护一份网址列表? 另外 EFF 有没有一个插件列表啊. 就晓得个 HTTPS Everywhere 搜 "eff extensions" 也就看到两个. |
 |
25
Slienc7 2014-11-24 17:33:01 +08:00 via Android
空间黄钻,别扯好么
|
 |
27
hellov22ex 2014-11-24 17:37:52 +08:00
@typcn
一个BUG |
 |
28
typcn 2014-11-24 17:39:05 +08:00
@hellov22ex 这东西不是什么新鲜事,我也早就知道了,难的是js引用过去之后的判断,如果有100个访客并发访问,可能就没法对应IP啥的了
|
 |
29
lingaoyi 2014-11-24 17:40:56 +08:00
很赞,这是怎么做到的?
|
 |
30
scg16 2014-11-24 17:43:32 +08:00
 |
 |
31
Jarett 2014-11-24 17:51:50 +08:00
貌似楼上的都没说到点子上,很简单,腾讯的某些网站接口存在漏洞,会返回qq域下登录用户的qq号码,你打开这些访问了之后会给你发邮件或者加你qq号码的网站,然后打开浏览器的开发工具看看网络请求就知道了,你可以找到那段js,当然,利用的qq的接口也是一直在变化更新的。
|
 |
32
crab 2014-11-24 18:05:42 +08:00
|
|
33
gateswong 2014-11-24 18:07:01 +08:00
|
 |
34
defia 2014-11-24 18:08:49 +08:00
是搜狗问问被人跨站啦..
|
|
35
millken 2014-11-24 18:21:45 +08:00 1
|
 |
37
mrlawrence 2014-11-24 18:50:28 +08:00
@vaneoooo 你的头像,我的壁纸。缘分啊
|
 |
38
fising 2014-11-24 18:51:08 +08:00 via iPad
jsonp接口不解释
|
 |
40
coosir 2014-11-24 19:20:16 +08:00 via iPhone
去买腾讯的营销QQ就能实现吧
|
 |
41
woyao 2014-11-24 19:26:40 +08:00
|
 |
42
owlsec 2014-11-24 21:11:24 +08:00 via iPad
xss?谁去爆乌云吧
|
Select Language