1、QQ Cookie管理不夠嚴格，

QQ的安全威脅漏洞預警

    2、QQ Ptlogin未采取任何傳輸加密措施，只是本地加密后HTTP POST至服務器。

    危害：

    1、僅僅一個qq.com的XSS就能實現(xiàn)盜Q幣，獲取隱私信息。(查看有密碼的相冊，****... ??? ^_^)

    2、同子網(wǎng)內(nèi)就更好辦了，直接sniffer到cookie，就能訪問任意QQ的QQ空間，以及QQ相冊實現(xiàn)無密碼訪問，

電腦資料

    例：

    在網(wǎng)吧內(nèi)進行ARP Sniffer，由于QQ的cookie中包含QQ號碼等信息，可以通過ARP指定IP。

    獲得漂亮MM的QQ號碼，QQ空間、相冊的訪問權還是很容易滴。

    PS: 你們公司要有美女同事，也可以采取這種方式。

    IE6、IE7 直接URL_XSS，或者其它持久性XSS， IE8，F(xiàn)lash XSS。  ^_^，YY~~

    據(jù)說騰訊的漏洞還真不少的哦。 不要做壞事，和盜Q幣那種低劣行為啊～～