利用QQ2013发送消息实现局域网任意程序执行

楼主^#

更多发布于：2013-05-13 10:02


	1.qq2013（包括之前版本）设计缺陷，对诸如 \MYPC1 (双反斜杠+计算机名)等局域网共享格式链接，在消息框内采用URL形式显示 2.QQ校验是否为可信网址，也存在缺陷，诸如 \www.qq.com 等，验证为可信图片：905671.jpg 于是，怎么利用呢... 你们一定想到了，局域网共享.. 修改计算机名称的时候，是不能直接用小数点的，但是可以通过直接修改注册表内实现图片：516663.jpg 图片：411713.jpg 修改完重启下，然后开启共享然后在另一台电脑上测试... 图片：331543.jpg 可信的，可以直接点击触发... 图片：764924.jpg 然后运行吧... 图片：737732.jpg 然后你们就懂了.. 公司局域网内的妹子们......我来了... 1.先在局域网找个主机修改主机名（通过注册表直接修改），修改成www.qq.com获随便其他的可信网站 2.建立共享文件夹，构造一些吸引人的文件名 3.关了防火墙，重启下 4.然后在另一台主机测试就行，限制是应该只能在同一个域内，跨域的没试