漏洞说明：
QQ是我们使用的最多的聊天工具，QQ安全中心从2006正式版推出了网站链接保护功能：QQ2006正式版优化了对不安全链接屏蔽、举报功能，限制这些钓鱼网站、恶意网站等不安全链接的传播，大大提高了QQ用户在聊天时接收链接和访问链接的安全性。 于是平时聊天时，对于QQ聊天中传播的网站，我们基本都能有个清醒的意识，知道哪些该点哪些网址不能点。但是由于URL对于特殊字符的截断，导致QQ对于网站链接过滤可以很容易突破。

漏洞分析：
浏览器解析URL的时候，可能会截断某些特殊字符，比如#，其实这个大家很早就知道，很多mdb数据库前加#，就是为了被浏览器截断使某些低水平的hacker无法下载，于是，我们可以用#构造特殊的链接，可以绕过QQ网站链接过滤的审核，成为安全网址！

漏洞测试：
构造网址：http://oldjun.com#.qq.com，在QQ里测试：

可以看到两个网址前的区别，而两个网址均指向：http://www.o...

漏洞说明：看上去http://fiba.qq.com/其实是Fiba的站点，腾讯跟FIBA合作后把原来http://www.fiba.com/与域名同等解析，即无论访问哪个站点都是一样的页面，具体的信息可以访问http://fiba.qq.com/。前段时间我不经意的在http://fiba.qq.com/里发现了一个很简单的跨站脚本漏洞，其实这不是腾讯的代码，是http://www.fiba.com/做的太差了。至于跨站的漏洞，我不再多说，至少利用此漏洞，大家可以安全的通过QQ传播木马了！

漏洞原因：http://fiba.qq.com/asp_scripts/imgPopup.asp图片显示页面直接获取并显示request到的url值，无任何过滤，导致用户可以提交任意代码，甚至是恶意的木马地址转向。

漏洞利用：

QQ太多，每天要输入真的很麻烦，网上有一些批量的登录器，可是谁也不知道有没有在登录的同时也往作者的邮箱里发一封包含qq号与密码的邮件~

于是想自己写，因为asp比较熟，所以选择VB，网上找了2个模块，于是可以直接写程序了，以前没写过application，第一次写，遇到不少困难，不过最后还是搞定了～

下面放主代码，主要是ACCESS数据库的操作：