大家看看能不能挖出这个盗 QQ 号的骗子~~,另有没有*开心网*的同学,该补漏洞了~~~

2014-05-17 23:58:32 +08:00
 hector
自从注册QQ开始没被盗过号,刚差点掉坑里去了~~

刚看美剧正爽,某许久没联系的朋友发来一条消息:
“亲,看我的空间日记,我们的纪念册。”

就进了他的QQ空间,有个顶置的日志,全文如下:

我们的纪念册
今天我整理了好多以前的片照-片 亲友,同学,姐妹们以前去玩乐时的合 - 影有些很搞笑
没有保留的,希望大家一起保留,一起留念偷笑
http://www.kaixin001.com/interface/c3.php?id=yl_kfb&name=webgame_tail&url=%68ttp://23.89.111.64/%5e92/c/45


链接扫了一下好像是开心网的链接,没仔细看,以为对方做了个相册什么的~
进去之后是一个QQ空间的界面,提示登录才可以访问,这个界面看多了,没想,正准备输入,感觉不对,看看这UI,再看看这域名~~~再明显不过了~~

想想这盗号的很聪明,不在聊天中发链接,在被盗号的QQ日志里面发,被骗的很容易点进去以为要登录QQ空间,就输入用户名密码了~~
3277 次点击
所在节点    分享发现
10 条回复
Akiyori
2014-05-18 00:01:39 +08:00
http://23.89.111.64/

钓鱼到是中国的,我支持
caomu
2014-05-18 00:14:21 +08:00
url跳转漏洞,去乌云上报吧。
hector
2014-05-18 00:34:17 +08:00
@caomu 刚去提交了

话说这个盗号的用的是asp~~~
davidli
2014-05-18 01:03:14 +08:00
跑个题,
原来开心网还没死啊。
binux
2014-05-18 01:07:03 +08:00
跳转漏掉不是都懒得报了吗,现在连xss都懒得报了
sixdian
2014-05-18 01:21:47 +08:00
刚试着登录了下:账号写的是qnmb,密码十个4提示错误。然后联想到读书时候一同班女同学qq发给我的链接,问我最喜欢的人的名字,随便写了个女同学名字提交,最后提示:你最喜欢的人的名字已发送至邮箱xxxx
binux
2014-05-18 01:27:19 +08:00
@sixdian 这个钓鱼有意思,设计场景:发一个钓鱼链接给别人,上面让输帐号密码,然后输入错误后弹出密码找回,密码提示是你喜欢的人的名字。。
kqz901002
2014-05-18 01:27:53 +08:00
wheatcuican
2014-05-18 22:55:45 +08:00
表示我的火狐直接显示该网站是钓鱼网站...
wheatcuican
2014-05-18 22:56:47 +08:00
刚才用搜狗浏览器试了下,也有钓鱼网站提示。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/113046

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX