这是一个创建于 4371 天前的主题,其中的信息可能已经有所发展或是发生改变。
现在好多这种获取网页访客QQ号的统计代码,
请问这是如何实现的?
请问这是如何实现的?
 |
1
046569 2013-11-12 19:01:51 +08:00
目前没有任何接口可以获得用户QQ号码,网上的统计代码猜测是通过Referer实现的.
|
 |
2
whuhacker 2013-11-12 19:10:04 +08:00
应该只有腾讯的网站才能获取到
http://www.lovelucy.info/tencent-sso.html |
 |
3
wingoo 2013-11-12 20:56:57 +08:00  1
现在出来很多这种, 说是加一段js, 即可获得qq号码... 不知道是否hack过了
|
 |
5
honk 2013-11-17 01:19:00 +08:00
前幾天看到這個問題也很好奇,但沒注意。
今天剛好又有個前同事問我這個問題,並發了個鏈接(http://www.vip519.com/)給我。 我打開後不到一分鐘,居然QQ郵箱就收到來自該網站的推廣郵件了。 太他媽神奇了! 花事件研究了一下, 這個網站的 js 經過了層層加密,會暗地請求一個隱藏的 iframe 指向企業QQ某頁面(http://800079936.114.qq.com/ndetail_817.html?xxxxxxx),而這個頁面居然被插入了一個上述網站的 js (<script src='http://yiliao.vip519.com/index.php?action=js'></script>)。這個 js 也是層層加密,懶得解了。既然已經在 QQ.com 的域名下,要獲取當前訪客的 QQ 號似乎也不太難了。 也未知是 企業QQ 那邊存在 XSS 漏洞,還是他們後臺允許插入 <script> |
Select Language