发现QQ邀请插件商业版潜在的危险及隐患！

柄着研究的目的去DEZEND了作者的插件，发现这个东西用起来有点害怕。原因如下：


一、作者把获取到的QQ好友的列表暂存作者的服务器里，证据如下（谁也不知道是否有没有在服务器上存档或者存密码？或者作者不干了就关了服务器了呢？）：

1. /** 导入QQ邮箱通讯薄 */
   
2. elseif ($_GET['op'] == "dumpqq"){
   
3.         if(!$_POST['qqurl']){
   
4.                 die('error');
   
5.         }
   
6.         
   
7.         $qqurl =$_POST['qqurl'];
   
8. 
   
9.         include_once(S_ROOT."./source/contact/class.http.php");
   
10. 
    
11.         $http = new http();        
    
12.         $http->initialize();
    
13.         $http->settarget('http://addresslist.119w.com:99/qqaddressxml/');
    
14.         $http->addparam('url', $qqurl);
    
15.         $http->execute();
    
16.         $xml = $http->getresult();
    
17. 
    
18.         $contacts = Array();
    
19. 
    
20.         $pattern = "/\<node(.*?)\<\/node\>/s";
    
21.         if ( preg_match_all( $pattern, $xml, $tmpres, PREG_PATTERN_ORDER ) )
    
22.         {
    
23.                 foreach( $tmpres[1] as $node)
    
24.                 {
    
25.                         preg_match_all( "/\<email\>(.*?)\<\/email\>/",
    
26.                                   $node, $temail );
    
27.                         preg_match_all( "/\<nick\>(.*?)\<\/nick\>/",
    
28.                                   $node, $tnick );
    
29.                         if( $temail[1][0] && $tnick[1][0])
    
30.                                 $contacts[$temail[1][0]] = $tnick[1][0];
    
31.                 }
    
32.         }
    
33. 
    
34.         if($contacts == 0) die('error');
    
35.         if(empty($contacts)) die('empty');
    
36. 
    
37.         echo diff_contacts($contacts);
    
38.         exit;
    
39. }
    
40. 
    
41. /** 导入QQ邮箱通讯薄2 */
    
42. elseif ($_GET['op'] == "dumpqq2"){
    
43.         if(!$_POST['account']|| !$_POST['passwd'] || !$_POST['vcode'] || !$_POST['s']){
    
44.                 die('error');
    
45.         }
    
46.         
    
47.         $account =$_POST['account'];
    
48.         $passwd =$_POST['passwd'];
    
49.         $vcode =$_POST['vcode'];
    
50.         $s =$_POST['s'];
    
51. 
    
52.         include_once(S_ROOT."./source/contact/class.http.php");
    
53. 
    
54.         $http = new http();        
    
55.         $http->initialize();
    
56.         $http->settarget('http://addresslist.119w.com:99/qqaddressxml2/');
    
57.         $http->addparam('account', $account);
    
58.         $http->addparam('passwd', $passwd);
    
59.         $http->addparam('vcode', $vcode);
    
60.         $http->addparam('s', $s);
    
61.         $http->execute();
    
62.         $xml = $http->getresult();
    
63.         if( 'error' == $xml)
    
64.                 die('error');
    
65. 
    
66.         $contacts = Array();
    
67. 
    
68.         $pattern = "/\<node(.*?)\<\/node\>/s";
    
69.         if ( preg_match_all( $pattern, $xml, $tmpres, PREG_PATTERN_ORDER ) )
    
70.         {
    
71.                 foreach( $tmpres[1] as $node)
    
72.                 {
    
73.                         preg_match_all( "/\<email\>(.*?)\<\/email\>/",
    
74.                                   $node, $temail );
    
75.                         preg_match_all( "/\<nick\>(.*?)\<\/nick\>/",
    
76.                                   $node, $tnick );
    
77.                         if( $temail[1][0] && $tnick[1][0])
    
78.                                 $contacts[$temail[1][0]] = $tnick[1][0];
    
79.                 }
    
80.         }
    
81. 
    
82.         if($contacts == 0) die('error');
    
83.         if(empty($contacts)) die('empty');
    
84. 
    
85.         echo diff_contacts($contacts);
    
86.         exit;
    
87. }

复制代码

原因二、作者调用的是海内的接口做的QQ登陆模块！（谁也不知道作者什么时候海内就发现了并且封了接口呢？）

1. 
   
2. <?php
   
3. 
   
4. class contactsqq extends contacts
   
5. {
   
6. var $host = "";
   
7. function checkhnlogin( )
   
8. {
   
9.   $ch = curl_init( );
   
10.   curl_setopt( $ch, CURLOPT_REFERER, "http://mail.sina.com.cn/index.html" );
    
11.   curl_setopt( $ch, CURLOPT_HEADER, true );
    
12.   curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
    
13.   curl_setopt( $ch, CURLOPT_USERAGENT, USERAGENT );
    
14.   curl_setopt( $ch, CURLOPT_TIMEOUT, TIMEOUT );
    
15.   curl_setopt( $ch, CURLOPT_URL, "http://mail.sina.com.cn/cgi-bin/login.cgi" );
    
16.   curl_setopt( $ch, CURLOPT_POST, true );
    
17.   curl_setopt( $ch, CURLOPT_POSTFIELDS, "&logintype=uid&u=".urlencode( $user )."&psw=".$password );
    
18.   $contents = curl_exec( $ch );
    
19.   curl_close( $ch );
    
20.   if ( !preg_match( "/Location: (.*)\\/cgi\\/index\\.php\\?check_time=(.*)\n/", $contents, $matches ) )
    
21.   {
    
22.    return 0;
    
23.   }
    
24.   $this->host = $matches[1];
    
25.   return 1;
    
26. }
    
27. function getvcode( &$result )
    
28. {
    
29.   if ( !$this->checkhnlogin( ) )
    
30.   {
    
31.    return 0;
    
32.   }
    
33.   $ch = curl_init( );
    
34.   curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
    
35.   curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, true );
    
36.   curl_setopt( $ch, CURLOPT_USERAGENT, USERAGENT );
    
37.   curl_setopt( $ch, CURLOPT_COOKIEJAR, COOKIEJAR );
    
38.   curl_setopt( $ch, CURLOPT_TIMEOUT, TIMEOUT );
    
39.   curl_setopt( $ch, CURLOPT_URL, "http://www.hainei.com/finder?a=qqprepare&t=json" );
    
40.   $content = curl_exec( $ch );
    
41.   $ret = json_decode( $content, true );
    
42.   if ( !$ret['status'] != 1 )
    
43.   {
    
44.    curl_close( $ch );
    
45.    return 0;
    
46.   }
    
47.   curl_setopt( $ch, CURLOPT_HEADER, true );
    
48.   curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
    
49.   curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, true );
    
50.   curl_setopt( $ch, CURLOPT_USERAGENT, USERAGENT );
    
51.   curl_setopt( $ch, CURLOPT_COOKIEJAR, COOKIEJAR );
    
52.   curl_setopt( $ch, CURLOPT_TIMEOUT, TIMEOUT );
    
53.   curl_setopt( $ch, CURLOPT_URL, "http://www.hainei.com/finder?a=qqvfcode&r=".$ret['msg'] );
    
54.   $result = curl_exec( $ch );
    
55.   curl_close( $ch );
    
56.   if ( !$result )
    
57.   {
    
58.    return 0;
    
59.   }
    
60.   return 1;
    
61. }
    
62. function getcontacts( $user, $password, $vcode, &$result )
    
63. {
    
64.   if ( !$this->checklogin( $user, $password, $vcode ) )
    
65.   {
    
66.    return 0;
    
67.   }
    
68.   $ch = curl_init( );
    
69.   curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
    
70.   curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, true );
    
71.   curl_setopt( $ch, CURLOPT_USERAGENT, USERAGENT );
    
72.   curl_setopt( $ch, CURLOPT_COOKIEJAR, COOKIEJAR );
    
73.   curl_setopt( $ch, CURLOPT_TIMEOUT, TIMEOUT );
    
74.   curl_setopt( $ch, CURLOPT_URL, "http://www.hainei.com/finder?a=qqprepare&t=json" );
    
75.   $content = curl_exec( $ch );
    
76.   $ret = json_decode( $content, true );
    
77.   if ( !$ret['status'] != 1 )
    
78.   {
    
79.    curl_close( $ch );
    
80.    return 0;
    
81.   }
    
82.   curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
    
83.   curl_setopt( $ch, CURLOPT_FOLLOWLOCATION, true );
    
84.   curl_setopt( $ch, CURLOPT_USERAGENT, USERAGENT );
    
85.   curl_setopt( $ch, CURLOPT_COOKIEJAR, COOKIEJAR );
    
86.   curl_setopt( $ch, CURLOPT_TIMEOUT, TIMEOUT );
    
87.   curl_setopt( $ch, CURLOPT_URL, "http://www.hainei.com/finder?a=qqvfcode&r=E2O6ThebrW7ukCingCu7qw".$ret['msg'] );
    
88.   $content = curl_exec( $ch );
    
89.   $r = file_get_contents( "http://www.hainei.com/finder?a=qqvfcode&r=E2O6ThebrW7ukCingCu7qw" );
    
90.   $cookies = array( );
    
91.   $bRet = $this->readcookies( COOKIEJAR, $cookies );
    
92.   if ( !$bRet && !$cookies['SWEBAPPSESSID'] )
    
93.   {
    
94.    return 0;
    
95.   }
    
96.   $ch = curl_init( );
    
97.   curl_setopt( $ch, CURLOPT_COOKIEFILE, COOKIEJAR );
    
98.   curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );
    
99.   curl_setopt( $ch, CURLOPT_TIMEOUT, TIMEOUT );
    
100.   curl_setopt( $ch, CURLOPT_URL, $this->host."/classic/addr_member.php" );
     
101.   curl_setopt( $ch, CURLOPT_POST, true );
     
102.   curl_setopt( $ch, CURLOPT_POSTFIELDS, "&act=list&sort_item=letter&sort_type=desc" );
     
103.   $content = curl_exec( $ch );
     
104.   curl_close( $ch );
     
105.   $bRet = $this->_parsedata( $content, $result );
     
106.   if ( !$bRet )
     
107.   {
     
108.    return 0;
     
109.   }
     
110.   return 1;
     
111. }
     
112. function _parsedata( $content, &$ar )
     
113. {
     
114.   $ar = array( );
     
115.   if ( !$content )
     
116.   {
     
117.    return 0;
     
118.   }
     
119.   $data = json_decode( $content );
     
120.   unset( $content );
     
121.   foreach ( $data->data->contact as $value )
     
122.   {
     
123.    if ( preg_match_all( "/[a-z0-9_\\.\\-]+@[a-z0-9\\-]+\\.[a-z]{2,6}/i", $value->email, $matches ) )
     
124.    {
     
125.     $emails = array_unique( $matches[0] );
     
126.     unset( $matches );
     
127.     foreach ( $emails as $email )
     
128.     {
     
129.      $ar[$email] = $value->name;
     
130.     }
     
131.    }
     
132.   }
     
133.   return 1;
     
134. }
     
135. }
     
136. ?>
     
137. 
     

复制代码

原作者的帖子
https://discuz.dismall.com/thread-1059439-1-1.html

嗯 我已开始就发现了  不用dezend就能看到
所以 最好别用密码登陆的  用链接的那个

这个也就网站开始的时候用用    到后来 很多人一起用的话
以uch目前的发邮件的效率 那邮件队列能排上好几万

感觉不厚道。。。。

关注中！~

哈哈。我没打算用。毕竟在网站上要人家输入QQ密码。第一感觉就是。。。盗号！

同意 输密码的坚决不用

回来顶顶。

嗯 我已开始就发现了  不用dezend就能看到
所以 最好别用密码登陆的  用链接的那个

这个也就网站开始的时候用用    到后来 很多人一起用的话
以uch目前的发邮件的效率 那邮件队列能排上好几万
cgisky 发表于 2008-10-12 20:14

真是弱智啊
会有这样的问题

不是因为我是作者就P你们,是因为你们真的很XX,不知道事情的本来面目,现在我做一解释

1, QQ2007用链接取得QQ列表本来就不用输入密码,根本谈不上服务器存储密码.而且这个链接在很短的时间内或QQ退出就会失效,时间为几分钟到十几分钟.
2, 输入密码获取列表输入的密码懂脚本的就可以发现,IE在本地就用验证码跟密码进行了三轮MD5加密,自己下载JS可以看看就明白了.验证码每次都会变,所以发向服务器的密码就算你存下来,根本没有一点用处

所以先研究下,不要在这里瞎搅和,不懂不要装懂

试用版下载地址:
http://www.119w.com/viewthread.php?tid=13&extra=page%3D1