基于 QQ 分享组件的 DDOS

This topic created in 3675 days ago, the information mentioned may be changed or developed.

<msg templateID="123" url="<a href=" http:="" www.bilibili.com="" video="" av614897="" "="" rel="nofollow">http://www.bilibili.com/video/av614897/" serviceID="33" action="web" actionData="" brief=" [链接] (゜-゜)つロ乾杯~-bilibili" flag="8"><item layout="2"><picture cover="<a href=" http:="" 1.url.cn="" tiqq="" remind="" img="" link.png"="" rel="nofollow">http://1.url.cn/tiqq/remind/img/link.png" />(゜-゜)つロ乾杯~-bilibili<summary>bilibili 是国内知名的视频弹幕网站，这里有最及时的动漫新番，最棒的 A</summary></item></msg>

我们看到的分享信息样式（卡片式消息、 Object Message 、 XML 消息）是这样的。

QQ 会 默认加载 cover 。

利用 QQ 不对 cover 做来源限制还可以写成自己的脚本地址，记录请求这个地址的 IP ，私聊发给对方一个投毒的分享组件对方的 IP 也许就会泄露。

貌似被玩很久了，有鹅厂的么

xml

Cover

组件

5 replies • 2016-04-18 23:19:14 +08:00