V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hector
V2EX  ›  分享发现

大家看看能不能挖出这个盗 QQ 号的骗子~~,另有没有*开心网*的同学,该补漏洞了~~~

  •  
  •   hector · 2014-05-17 23:58:32 +08:00 · 3362 次点击
    这是一个创建于 3877 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自从注册QQ开始没被盗过号,刚差点掉坑里去了~~

    刚看美剧正爽,某许久没联系的朋友发来一条消息:
    “亲,看我的空间日记,我们的纪念册。”

    就进了他的QQ空间,有个顶置的日志,全文如下:

    我们的纪念册
    今天我整理了好多以前的片照-片 亲友,同学,姐妹们以前去玩乐时的合 - 影有些很搞笑
    没有保留的,希望大家一起保留,一起留念偷笑
    http://www.kaixin001.com/interface/c3.php?id=yl_kfb&name=webgame_tail&url=%68ttp://23.89.111.64/%5e92/c/45


    链接扫了一下好像是开心网的链接,没仔细看,以为对方做了个相册什么的~
    进去之后是一个QQ空间的界面,提示登录才可以访问,这个界面看多了,没想,正准备输入,感觉不对,看看这UI,再看看这域名~~~再明显不过了~~

    想想这盗号的很聪明,不在聊天中发链接,在被盗号的QQ日志里面发,被骗的很容易点进去以为要登录QQ空间,就输入用户名密码了~~
    10 条回复    2014-05-18 22:56:47 +08:00
    Akiyori
        1
    Akiyori  
       2014-05-18 00:01:39 +08:00
    http://23.89.111.64/

    钓鱼到是中国的,我支持
    caomu
        2
    caomu  
       2014-05-18 00:14:21 +08:00
    url跳转漏洞,去乌云上报吧。
    hector
        3
    hector  
    OP
       2014-05-18 00:34:17 +08:00
    @caomu 刚去提交了

    话说这个盗号的用的是asp~~~
    davidli
        4
    davidli  
       2014-05-18 01:03:14 +08:00
    跑个题,
    原来开心网还没死啊。
    binux
        5
    binux  
       2014-05-18 01:07:03 +08:00
    跳转漏掉不是都懒得报了吗,现在连xss都懒得报了
    sixdian
        6
    sixdian  
       2014-05-18 01:21:47 +08:00 via Android
    刚试着登录了下:账号写的是qnmb,密码十个4提示错误。然后联想到读书时候一同班女同学qq发给我的链接,问我最喜欢的人的名字,随便写了个女同学名字提交,最后提示:你最喜欢的人的名字已发送至邮箱xxxx
    binux
        7
    binux  
       2014-05-18 01:27:19 +08:00
    @sixdian 这个钓鱼有意思,设计场景:发一个钓鱼链接给别人,上面让输帐号密码,然后输入错误后弹出密码找回,密码提示是你喜欢的人的名字。。
    kqz901002
        8
    kqz901002  
       2014-05-18 01:27:53 +08:00
    wheatcuican
        9
    wheatcuican  
       2014-05-18 22:55:45 +08:00
    表示我的火狐直接显示该网站是钓鱼网站...
    wheatcuican
        10
    wheatcuican  
       2014-05-18 22:56:47 +08:00
    刚才用搜狗浏览器试了下,也有钓鱼网站提示。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1021 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 19:26 · PVG 03:26 · LAX 11:26 · JFK 14:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.