---

我前幾年先後反饋了Qzone的clientkey漏洞、可查看私密日誌部分內容的漏洞、Qzone的QQ農/牧場留言可以被第三者隨意清空偽造的漏洞。發現但未反饋的漏洞有通過Google快照生成的鏈接可以直接進入加密相冊的漏洞。這些漏洞全部來自當前Qzone版本，也就是V6版。

clientkey漏洞主要是部分瀏覽器會在歷史記錄記錄clientkey。現已加IP驗證。

可查看私密日誌是QQ產品業務許可權分配失誤的問題。已修復。

QQ農/牧場留言可以被第三者隨意清空偽造的，原理是其對特殊字元的處理產生錯誤識別導致的。

Google快照生成的鏈接沒分析過，估計是被robot抓包了。。。

當然這些漏洞問題都不是特別嚴重，都屬於可控範圍內，我見過最牛的漏洞是通過頁面運行js代碼直接獲得Qzone主人許可權，大概堪稱Qzone史上最嚴重漏洞了吧。

現在經過這麼多年的折騰，Qzone能發現的漏洞應該很少了，因為當年玩Qzone的小夥伴們都去玩中老年雞湯圈了（逃

---

謝邀。此時你需要強大的破解經驗，正常來說，能被破解的都是存在漏洞，但目前來講困難度加大，一旦被破解就意味著重新升級，so,你需要花時間好好學專業

---

謝邀，具體技術沒有研究。

如果你說的是理論，那麼從安全來說沒有什麼不可以破解，就是代價的問題，主要是時間和金錢。

進一步如果是實際的話，除了那些安全技術的話，還可以通過社會工程學來入手，比用技術手段容易得多

---

謝邀，之前可以直接看網頁源碼的HTML標籤屬性值來查看回復者的賬號，現在已經修復了。目前來說比較困難。

---

推薦閱讀：