腾讯微博刷听众利用程序

2011-4-26 柯冷 分享

From:http://www.rsoul.org

Author: 青龙(Tueur)

Title: 利用腾讯微博Cookie刷听众

注意:此程序危害等级极高,如果挂在一日ip十万的站上,哈哈。请勿滥用 ,不然大家都没得玩了。

Information:
腾讯开放平台的官方应用都是不需要授权的,因为是利用微博应用接口获取用户cookie完成操作的,
而应用接口几乎没有做任何过滤,所以我们就可以利用应用接口干些我们想干的事。
不过这个接口也有不足的地方,因为IE内核的浏览器默认设置是阻止任何第三方cookie的
所以IE用户每次打开浏览器都需要重新登陆一次web微博才能操作,这算是接口的一个bug吧,因为腾讯本意不是这样的。

接口使用很简单,只需要post发送用户名和sign到接口就ok了,sign在每个官方应用里都有的。
比如我的"签名档"应用图片地址是”http;//v.t.qq.com/sign/Tueurs/1cb7bc9dd60c9fe7ccf2b5a20d0d835ebba46db5/4.jpg“
其中的”1cb7bc9dd60c9fe7ccf2b5a20d0d835ebba46db5“就是我的sign。

防范: 可以设置浏览器阻止任何第三方cookie。

利用程序代码:

点击查看原图

//把以上代码保存在一个.js文件里,然后在任意页面引用。例:<script src="name.js"></script>
//任何登陆过web微博的用户访问这个页面都会收听你。

上面是js写的,其实就是实现里以下效果(html你们懂的):

点击查看原图

标签: 腾讯 微博 Cookie 刷听众

评论:

Microhu
2011-05-01 06:30
慎用阿,腾讯貌似会封号吧
柯冷
2011-05-01 16:01
@Microhu:厄 不知道会不会封号知道很好用
远走高飞
2011-04-29 20:29
哈哈,有空我也要付出刷刷
柯冷
2011-04-30 11:12
@远走高飞:慎用哈

发表评论:

Powered by emlog