频道栏目
首页 > 资讯 > 系统安全 > 正文

QQ改密码漏洞无视QQ密保和安全手机直接修改QQ密码

15-01-13        来源:[db:作者]  
收藏   我要投稿

无视QQ密保 安全手机 直接修改QQ密码教程 亲测成功 不知道算不算漏洞

投递者说是无视 1代 2代密保  无视 令牌 安全手机 有当前密码即可改密成功。

亮亮亲测是2代密保,有安全手机,绑定了QQ令牌的情况下,没有进行任何密保验证改密码!

当然了  这个不是 每个号 都可以改成功, 我测试了3个2代的号 只有1个可以。 

测试准备工作

1:微信号

2:有银行卡

测试流程如下

第一步:我们打开微信-搜索QQ会员-我的-点击关联QQ-登陆你要改密的QQ号



 

 

第二步:搜索QQ安全中心-点击中间账号问题的修改密码/忘记密码-点击中间的点击这里

 

这个地方是关键,如果不出现这个提示的话,就算把捐款连接拿出去使用  也会提示域名未授权。

 

所以没有这个提示 可能就不行吧!



 

第三步:进入捐款页面-出现支付1元页面 我们关掉页面-点击我要捐款-输入0.01-之后点击右上角的完成即出现修改页面




 

第四步:付款




 

点击完成 即可看到密码修改

以上是投递者的流程,当然了 这也是完整的本着 实测有效才发布的原则来。

 

亮亮一开始 测试2个号都不行,看图,显示不出第二步的捐款页面 所以就放弃了。

 

 

到晚上 吃了晚饭,我换了个手机 再试其他QQ的时候 发现居然 这个QQ可以。

这个QQ也是 2代密保 有令牌 有安全手机。。。  看亮亮截图

流程还一样,我换这个手机的时候 这个QQ居然有提示可以捐款

 

好吧我测试捐款1分钱

支付下

 

 

其实看到投递者 提供截图 我不敢审核原因就在这。

 

万一弹出 密码修改界面,你修改确认的时候 弹出验证呢? 所以我还是坚持亲测了 才审核。。。

 

结果 我多虑了,确实不用验证密保 不验证手机, 不验证令牌。直接修改成功!!

短信也收到了

 

红黑联盟提醒

1:本方法 不适用所有QQ,亮亮测试3个 就1个QQ可以这样,不知道 是不是跟设备有关系 还是跟什么有关系。

2:未出现文章提示,出现支付提示域名未授权  均不可改。

相关TAG标签
上一篇:关于oracle的任务进程提交后不执行原因
下一篇:Oracle字符串行专列(字符串聚合技术)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站