大家来分析一下这个网页是怎么盗取 qq 密码得吧

2015-01-21 12:18:53 +08:00
 lcj2class
事情的经过是这样的,
1. 最近高中班级qq有人发消息“回忆,来我空间看看这篇文章”
2. 之后这篇文章有这么一个链接
http://wq.tom.com/zb.php?smMsj_287/tags=68

我发现这个网页,嵌入了这个脚本

http://www.l99w.tk/b2s6cr.js?p6pr3w

但是还是没发现怎么盗取qq号的,大家能给我分析分析嘛~

下面的注入js的代码好丑陋

https://gist.github.com/jiacai2050/d50613406c084d8b8558
3696 次点击
所在节点    程序员
5 条回复
bombless
2015-01-21 12:38:08 +08:00
印象中盗取的不会是密码,而是类似于token一样的东西

有时候是盗cookie,然后利用它们的一站式登录
angerskon
2015-01-21 13:36:15 +08:00
你确定这个能盗qq号?
lcj2class
2015-01-21 15:05:57 +08:00
@angerskon
有可能是像 @bombless 说的,盗用cookie吧
ChiChou
2015-01-21 15:23:12 +08:00
链接失效了
lhie1
2015-01-22 12:29:26 +08:00
是模仿QQ空间让你登陆就盗了吧

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/164097

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX