这个网址为什么点击网址不能打开网页

来源:蜘蛛抓取(WebSpider) 时间:2016-01-02 01:56 标签: 批量打开网址
非腾讯的网站,访问页面就可以拿到我的 QQ 号码,这个是怎么做到的 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
非腾讯的网站,访问页面就可以拿到我的 QQ 号码,这个是怎么做到的
16:17:04 +08:00 · 7544 次点击
这个链接先不要点。这个我一进首页,我的QQ邮箱就立马收到了他们的推广邮件,这个是基于什么技术实现的,他们是怎么拿到我的QQ号码的?我chrome的确装有腾讯sso的插件,但是能被第三方网站拿到这个也太那个啥了吧。
42 回复 &| &直到
21:11:24 +08:00
& & 16:19:59 +08:00
试了一下 有点酷
& & 16:23:53 +08:00
QQ空间 黄钻
& & 16:24:15 +08:00
1 没点。
2 适用哪些浏览器及版本?
& & 16:25:31 +08:00
我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码?
& & 16:25:58 +08:00
就2楼说的,QQ空间访客,网上搜索就有详细介绍
& & 16:25:59 +08:00
我一点开,QQ这个软件就自动弹出来了(本来是没有启动QQ,也没有在后台运行QQ)。所以我估计是进入的自动开启一个QQ在线对话,然后获取我的QQ号码?
---
Safari,mac
& & 16:27:58 +08:00
页面自动触发临时聊天那个js事件,对方可能是企业qq,当让普通qq估计也可以,然后qq机器人监控到对方发起qq请求,ok得到了你的qq号。
呃,猜的,代码没来得及看,估计就是这样。。。
& & 16:30:19 +08:00
sso插件是啥?
& & 16:30:54 +08:00
企业QQ营销的一个功能,他们来我们公司推广的时候说了,只要页面挂一段代码,就可以知道访问者的QQ号……
& & 16:31:17 +08:00
呃 貌似找到问题了 借助了
& & 16:31:26 +08:00
之前好像看到类似的
大概是在页面中嵌套一个 iframe 加载一个 黄钻的QQ空间
& & 16:31:44 +08:00
@ 单点登录
& & 16:32:17 +08:00
我是linux系统,访问会自动跳转到tencent://message/?Menu=yes&uin=&Service=58&SigT=A7F6FEAA4EFDAEB2A3B701E1D1A6A88E03EC631ED6AFA785D41A7CE5DF9E8AB2CCA8C48158AEDBAF200EA654E57DF41767D05FEAC24D741BBD99BEF0EEF40CE727F70EE28A225C3C5EB3BC9BC20AAEBA&SigU=30E5DF1BBFCBE3B8BF3BAF2CE1F3D6AEF377F4B131EE0AC66DADB910F3CDF27C7ACA
& & 16:34:02 +08:00
是一个 tencent:// 的协议
& & 16:34:41 +08:00
& & 16:46:37 +08:00
@ 详细说说嘛
& & 16:48:33 +08:00
@ 哇靠,不是吧,腾讯明显的出售我们的QQ号码信息么。
& & 16:49:05 +08:00
应该不是你们说的这样。
我的环境是这样的,chrome打开的,没有装qq软件,也没有装任何qq相关插件,只是在这个chrome上登录过(没记住密码,并且目前也不处于登录状态),一打开,虚拟机中的qq就弹窗收到邮件了。
所以应该是借助了qq自身的网站,因为只有qq自身网站才能获取到我的qq号(保存在cookie中的)
& & 16:51:01 +08:00
上次有人问过了,qq开通黄钻,然后在页面里嵌入一个iframe,利用访客记录得到qq号码
& & 16:53:37 +08:00
今天360还在推销这个功能
呵呵
& & 16:59:14 +08:00
tencent:// 协议会打开 QQ 客户端来解析。
QQ 网页版登录过,或者浏览器中装了 QQ 的插件,腾讯都有办法来获取你的 QQ 号码
& & 17:08:46 +08:00
& & 17:21:12 +08:00
& & 17:22:45 +08:00
逼咱用 Tor Browser 呢!
有没有人维护一份网址列表?
另外 EFF 有没有一个插件列表啊.
就晓得个 HTTPS Everywhere
搜 &eff extensions& 也就看到两个.
& & 17:33:01 +08:00 via Android
空间黄钻,别扯好么
& & 17:36:55 +08:00
@ 无视.打扰了.
尽在github/EFForg
& & 17:37:52 +08:00
& & 17:39:05 +08:00
@ 这东西不是什么新鲜事,我也早就知道了,难的是js引用过去之后的判断,如果有100个访客并发访问,可能就没法对应IP啥的了
& & 17:40:56 +08:00
很赞,这是怎么做到的?
& & 17:43:32 +08:00
& & 17:51:50 +08:00
貌似楼上的都没说到点子上,很简单,腾讯的某些网站接口存在漏洞,会返回qq域下登录用户的qq号码,你打开这些访问了之后会给你发邮件或者加你qq号码的网站,然后打开浏览器的开发工具看看网络请求就知道了,你可以找到那段js,当然,利用的qq的接口也是一直在变化更新的。
& & 18:05:42 +08:00
& & 18:07:01 +08:00
@ 我也是虚拟机的QQ,MAC里的QQ是装在另一个非管理员账户的 ~/Applications 目录下,是完全隔离环境的
我打开网页后没有出现任何跟我QQ有关的信息
& & 18:08:49 +08:00
是搜狗问问被人跨站啦..
& & 18:21:45 +08:00
&script/src=///s&
堂而皇之的XSS,牛逼!
可以去乌云举报,直接抓人。
妈的,最反感收集隐私行为。
& & 18:38:14 +08:00
& & 18:50:28 +08:00
@ 你的头像,我的壁纸。缘分啊
& & 18:51:08 +08:00 via iPad
jsonp接口不解释
& & 19:05:07 +08:00
@ 感谢扫盲
& & 19:20:16 +08:00 via iPhone
去买腾讯的营销QQ就能实现吧
& & 19:26:40 +08:00
& & 21:11:24 +08:00 via iPad
xss?谁去爆乌云吧
& · & 1278 人在线 & 最高记录 1847 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.7.3 · 59ms · UTC 13:32 · PVG 21:32 · LAX 06:32 · JFK 09:32? Do have faith in what you're doing.(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'http://61.183.4.177:8000/cgi/opr_login_java.ktcl 这个网站怎么才能打开呢
http://61.183.4.177:8000/cgi/opr_login_java.ktcl 这个网站怎么才能打开呢
内部网络,与IP段有关
我知道 我就是做电信代理店的 公司的人告诉我的IP 我们上不勒这个网站
但是在公司的就可以上是不是和网线有关系呢
代理商的一般是VPN接入方式,IP是固定的,可能与公司的IP段不一致,该网是管理层使用。需要密码的,你有权限吗?
哦 我有一个临时的用户和密码 但我现在打不开 接入方式是VPN就是说我的机子只要接这根网线IP就改不勒公司给我的IP了是吗
如果你的收费网络上无法打开,那你可以尝试用外网打开,外网上有的IP段不能使用,ADSL可以多拨几次号,找到能打开此网的IP段
另外如果你的VPN上的端口如果没与IP强制绑定的话,你可以输入你在公司看到的IP附近的数据尝试
的感言:谢谢你 可以告诉你的QQ吗可以交个朋友 我的QQ
相关知识等待您来回答
编程领域专家
& &SOGOU - 京ICP证050897号

我要回帖

更多关于 批量打开网址 的文章

 

随机推荐