V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baishishi
V2EX  ›  问与答

如何获取网页访客QQ号码?

  •  
  •   baishishi · 2013-11-12 18:24:28 +08:00 · 8836 次点击
    这是一个创建于 4060 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现在好多这种获取网页访客QQ号的统计代码,
    请问这是如何实现的?
    5 条回复    1970-01-01 08:00:00 +08:00
    046569
        1
    046569  
       2013-11-12 19:01:51 +08:00
    目前没有任何接口可以获得用户QQ号码,网上的统计代码猜测是通过Referer实现的.
    whuhacker
        2
    whuhacker  
       2013-11-12 19:10:04 +08:00
    应该只有腾讯的网站才能获取到
    http://www.lovelucy.info/tencent-sso.html
    wingoo
        3
    wingoo  
       2013-11-12 20:56:57 +08:00   ❤️ 1
    现在出来很多这种, 说是加一段js, 即可获得qq号码... 不知道是否hack过了
    baishishi
        4
    baishishi  
    OP
       2013-11-16 19:59:30 +08:00
    @046569 如何通过Referer实现呢?
    honk
        5
    honk  
       2013-11-17 01:19:00 +08:00
    前幾天看到這個問題也很好奇,但沒注意。
    今天剛好又有個前同事問我這個問題,並發了個鏈接(http://www.vip519.com/)給我。
    我打開後不到一分鐘,居然QQ郵箱就收到來自該網站的推廣郵件了。
    太他媽神奇了!

    花事件研究了一下, 這個網站的 js 經過了層層加密,會暗地請求一個隱藏的 iframe 指向企業QQ某頁面(http://800079936.114.qq.com/ndetail_817.html?xxxxxxx),而這個頁面居然被插入了一個上述網站的 js (<script src='http://yiliao.vip519.com/index.php?action=js'></script>)。這個 js 也是層層加密,懶得解了。既然已經在 QQ.com 的域名下,要獲取當前訪客的 QQ 號似乎也不太難了。


    也未知是 企業QQ 那邊存在 XSS 漏洞,還是他們後臺允許插入 <script>
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4009 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 05:23 · PVG 13:23 · LAX 21:23 · JFK 00:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.