请问下有人知道这种qq域名无感跳转是怎么弄的吗？

问题描述：

后缀1：https://download.nature.qq.com/SnsShare/xlskwx.html
后缀2：服务器资源监控
还见过很多其他后缀，跳转不同的域名。
补充这个，居然不拦截，这是直接显示html的，不是跳转其他域名：https://download.nature.qq.com/SnsShare/setInte.html

我看到好多qq群里都有人在炫耀这种域名了，但是一问一个个都不说，感觉是腾讯的什么漏洞。
后缀和要跳转的域名都是能自定义的，正如下面兄弟所说，应该是在腾讯的某个地方挂了个html上去。
据群里反馈，有些人的环境会被拦截，但有些人是直通的，比如我是完全没看到拦截的，群里一点就跳转过去了。

最新情况：腾讯出手了。

网友解答：

---

--【壹】--：

上面还挂了个AI聊天 - 增强版，是xlskwx.html套壳失败的时候跳转的（5s未响应）

---

--【贰】--：

而且是直接写完的（不是iframe套壳的）

---

--【叁】--：

伪装重定向

---

--【肆】--：

像之前那个CCTV后面接跳转链接的地址

---

--【伍】--：

这种应该都带后端验证啊，不可能这么简单就注入了。

---

--【陆】--：

感觉是和前面兄弟说的一样，应该是在什么页面挂了一个html上去，这个就很明显：https://download.nature.qq.com/SnsShare/setInte.html

---

--【柒】--：

腾讯的一个资源，放了一个 html页面，html页面iframe嵌套

感觉是CDN的全站加速的一个CDN域名

cdntips.net

image527×183 12.6 KB

---

--【捌】--：

腾讯出手了，删掉了一些资源，不过漏洞没修
我不知道是啥漏洞

---

--【玖】--：

这域名好像和王者荣耀有关： huajiqaq/reqable-wzjixia: 王者荣耀「稷下学院」Reqable 图像上传替换脚本

---

--【拾】--：

周二我就看到类似的链接了，直到昨晚几个群都出现了，还有一个骂腾讯的网页出来，今天腾讯上班了才开始封的，应该在某些圈子里已经不是啥秘密的了

---

--【拾壹】--：

是的，但不是我的

---

--【拾贰】--：

王世界的漏洞吗

---

--【拾叁】--：

首先 这个很值钱 有一个专业名词xxxx 这个解析是腾讯游戏业务的下载服务 像是QQ华夏的下载
应该是被上传了跳转文件

---

--【拾肆】--：

太奇怪了，是怎么利用qq域名进行跳转的

---

--【拾伍】--：

有些话不能说 这个肯定是找到了某个很老的游戏或者官网 里面有提交截图或者举报上传文件的入口 然后就把html传上去了 这个反正很值钱就对了

---

--【拾陆】--：

你这个是直接挂html的，不是跳转的，就和 一份特别的礼物 这个一样

image1857×1114 215 KB

---

--【拾柒】--：

这又是哪里挖到上传分享漏洞了

---

--【拾捌】--：

0day值钱但利用0day怕不是要

---

--【拾玖】--：

像是网页挂马，正常应该是不允许无感跳转的