大家来分析一下这个网页是怎么盗取 qq 密码得吧

2015-01-21 12:18:53 +08:00

lcj2class

事情的经过是这样的，
1. 最近高中班级qq有人发消息“回忆，来我空间看看这篇文章”
2. 之后这篇文章有这么一个链接
http://wq.tom.com/zb.php?smMsj_287/tags=68

我发现这个网页，嵌入了这个脚本

http://www.l99w.tk/b2s6cr.js?p6pr3w

但是还是没发现怎么盗取qq号的，大家能给我分析分析嘛～

下面的注入js的代码好丑陋

https://gist.github.com/jiacai2050/d50613406c084d8b8558

3612 次点击

所在节点

5 条回复

bombless

2015-01-21 12:38:08 +08:00

印象中盗取的不会是密码，而是类似于token一样的东西

有时候是盗cookie，然后利用它们的一站式登录

angerskon

2015-01-21 13:36:15 +08:00

你确定这个能盗qq号？

lcj2class

2015-01-21 15:05:57 +08:00

@angerskon
有可能是像 @bombless 说的，盗用cookie吧

ChiChou

2015-01-21 15:23:12 +08:00

链接失效了

lhie1

2015-01-22 12:29:26 +08:00

是模仿QQ空间让你登陆就盗了吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.