腾讯又一个Callback导致用户QQ号被泄漏下载
-
来源:黑吧安全网 浏览:722次 时间:2014-07-15
http://dir.minigame.qq.com/cgi-bin/dir_fetch_qqhead?imgtype=3&DomainID=207&callback=scn_sendInfo
和上回
QQGame_RichPayerInfo/get_player_info?callback=mm_callback
这个长的有点像 但是不是同一个哈
当浏览器中有qq产品 如qq空间 qq邮箱登录的时候
返回的json的 uin 部分就会返回当前用户的qq号 
不好意思为了防止被人肉 qq号部分都给打上了
请上次说要砍我的大牛 不要...
修复方案:
腾讯的黑客大牛们比我懂得多,我就不丢人现眼咯