webqq曝严重漏洞,可查看、删除任何人的QQ好友

早上一朋友告诉我,WEBQQ出现严重的漏洞,我起初还不太相信。后来看了他一个测试网址,漏洞的确存在,并且后果肯定非常严重。网址我就不告诉大家了,免得造成更严重的后果。

下午没事,正好又好奇这个漏洞,不幸的是这哥们不在线。我就登录WEBQQ,自己研究了一下查看、删除以及修改好友备注这几个操作,发现在提交操作时的验证的确存在问题。。 。原理我也不说了,原因同上。拒绝跨省追捕和南山法院。

但是,非常可气的是,朋友在腾讯客服那提交BUG,已经过去一天了,竟然还没人搭理。这效率真是无语!

在BS腾讯的同时,我们也应该提醒自己:做程序一定要严谨!


( ! ) Warning: Missing argument 1 for cwppos_show_review(), called in /data/www/enjoyphp/wp-content/themes/flat/content-single.php on line 29 and defined in /data/www/enjoyphp/wp-content/plugins/wp-product-review/includes/legacy.php on line 18
Call Stack
#TimeMemoryFunctionLocation
10.0000355192{main}( ).../index.php:0
20.0001355480require( '/data/www/enjoyphp/wp-blog-header.php' ).../index.php:17
30.842110181400require_once( '/data/www/enjoyphp/wp-includes/template-loader.php' ).../wp-blog-header.php:19
40.843210252544include( '/data/www/enjoyphp/wp-content/themes/flat/single.php' ).../template-loader.php:74
50.921110810832get_template_part( ).../single.php:5
60.921110811352locate_template( ).../general-template.php:167
70.921210811448load_template( ).../template.php:643
80.921210811832require( '/data/www/enjoyphp/wp-content/themes/flat/content-single.php' ).../template.php:686
90.925710796552cwppos_show_review( ).../content-single.php:29

发表评论

电子邮件地址不会被公开。 必填项已用*标注