刚有人说腾讯的漏洞,接着围脖的漏洞也来了……

2014-10-15 20:58:41 +08:00
 southwolf
请退出微博后再点!!!!!!

http://csxinlanz.szzyfy.pw:9999/
http://jhfd5.cc/

群里有人被僵尸号@提及了一下,不小心点上了,然后瞬间发了几百条垃圾……

刚才有人说的TX的漏洞帖子: http://www.v2ex.com/t/138986
5369 次点击
所在节点    程序员
7 条回复
xz
2014-10-15 21:24:08 +08:00
两个都点开了,没发现有发送几百条
rainy3636
2014-10-15 21:57:11 +08:00
第一个受到Google警告

继续访问可能会遭到网上诱骗攻击

csxinlanz.szzyfy.pw上的攻击程序可能会试图骗取您的信息(例如:密码、通讯内容或信用卡信息)。

返回安全连接隐藏详细信息
Google安全浏览功能最近在csxinlanz.szzyfy.pw上检测到了网上诱骗行为。网上诱骗网站会假冒其他网站来欺骗您。

如果您了解自己将面临的安全风险,则可以访问这个受感染的网站。

第二个

服务器未发送任何数据,因此无法加载该网页。
错误代码:ERR_EMPTY_RESPONSE
joyous
2014-10-15 22:32:07 +08:00
看描述像是csrf漏洞吧。。。。
youling
2014-10-15 22:58:50 +08:00
Chrome 64bit 38,两个都点了,都能访问,第一个是微博领奖,第二个是爸爸去哪儿,没发现微博有发什么信息。
qiayue
2014-10-15 23:27:48 +08:00
这只是钓鱼网站而已,不过不是直接钓密码,而是钓账号和姓名手机号码身份证等信息
lshero
2014-10-16 10:09:57 +08:00
因为不做移动开发所以我很好奇一般微博的第三方客户端采用Oauth认证登陆完之后会把access token放到哪里?我总感觉是不是有木马可以盗取各种没有加密保存的access token用来滥发信息?
woyao
2014-10-16 10:38:19 +08:00
为什么二个我都打不开呢?
用了代理也不行。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/139151

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX