大家知不知道，腾讯公司对QQ的密码找回作了一项改革。不是给用户一个原密码，而是给一个网址，在三天内通过这个网址来修改密码。这个网址经过我的分析发现有漏洞。比如： http://service.tencent.com/cgi-bin/reg/chgpass?qq=67288273&auth_code=84952cb28815de85a99aa94a8bbd57bffd58b3237aecb1d6e91e03a3c0d0957e （你可以登陆） 这个网址你发现什么了吗？尤其是这一段“67288273&auth_code=84952cb28815de85a99aa94a8bbd57bffd58b3237aecb1d6e91e03a3c0d0957e” 对！67288273就是QQ，而code=后面的是一番复杂的加密算法，具体怎么算的我是不知道，但我相信一定有破绽。望那位高手看到这篇文章后给小妹一点指点，真诚的希望！！！ 以下是我的个人所得，你不妨占为己有，拿回家分析分析~~~ 64123974&auth_code=4e6954e65216a712d4c9aedd263b923fca0105eca894e07c2969cfeb6ad0e4c7 36204929&auth_code=78910b4ff9d4483b72b15e621c9ec2dd02e7e3525ee938d2c8b10ddc3ee36b25 35780760&auth_code=76a6214c0ee0881709620491a834faa744e5510d7a4e7342056b20837de84966 35780760&auth_code=2fea46b4cda6ab608d16494908aa6cf03ade65ce132e561fcf4e0251b01b8e39 30860380&auth_code=be7ae861e1031612d4816052721960f867754d6243daee7949ba2fa57e7ef8de 30860380&auth_code=8a9b993247d93cb1e44680048411380457e44499541386db8e21b59b5c60d99c 30860380&auth_code=72e2b235e6e859447a705effea4e1c519642d35175d832f4fc1f303c8f1375e0 10738928&auth_code=43ffa8f142f6823ecad94c9c70704b48edb578b55f6b591ad9e62c4cfdada955 如果哪位高手知道具体的算法，还请多多指教！