Lin's Space|Only

直接进入体验中心的地址是http://exp.qq.com/若体验里边的测试内容，需先登录QQ才可以继续填写体验申请表，在登录的过程发现这个：
http://exp.qq.com/cgi-bin/present/tec_cgi_go_signin?redirect=

http://exp.qq.com/cgi-bin/present/tec_cgi_present_plan_info%3Fplan_id%3D90

地址，很好，后边的应该就是我直接申请体验情况下，而没有让我填写体验表却跳转到登录界面的地址啦，而这个地址会在我登录完QQ后跳转进入。

想想看我直接吧后边的地址换成我的主页地址如：http://exp.qq.com/cgi-bin/present/tec_cgi_go_signin?redirect=

http://clin003.com

这个地址是有效的，即使刷新也同样有效。

如图

如果后边我的主页地址更有欺骗性（很像QQ的？或者直接编码）些，我在制作个很像体验中心登录页面的页面？我会提示什么验证码错误之类的错误，然后是不是会有好多人重新登陆QQ号啊，然后他并没有发现这个已经不是开始的哪个页面啦，如果把这个QQ号带密码发回后让他转向到体验中心去填问卷不至于人家产生怀疑

CSRF, QQ, 漏洞, 腾讯, 跨站

转载原创文章请注明，转载自：Lin's Space|Only[http://clin003.com]

本文链接: http://clin003.com/exploits/tencent-experience-center-loopholes-and-the-use-of-inter-station-idea-503/

Google比较注重原创性和时效性，若没有找到需要的内容可尝试以下搜素。