QQ 空间点开一条分享内容,会自动关注几个账号并转发分享该内容(CSRF?)

2019-03-20 10:51:05 +08:00
 huiyadanli

起因

近日空间被朋友们的一条转发给刷屏,看了下内容明显是带有引诱点击的。

作死

当时猜测是 CSRF 攻击,点击开链接就转发,然后我就抱着转发就转发、大不了再删的心态点开了这个分享。

点开之后发现是强制要求转发,并且回退无效,然后我就强制结束了 QQ 的进程并重新打开。

检查了下空间没有转发内容,但是多了几个关注(当场取消掉了)。

过了一天以后才发现自己其实分享了该内容,但是自己看不到。

求大佬看下

电脑端复制出来的链接是这个:

http://open.qzone.qq.com/url_check?url=https%3A%2F%2Fweibo.cn%2Fsinaurl%3F_wv%3D1027%26cmd%3Dplay%26u%3Dhttp%253A%252F%252Fpan.iqiyi.com%252Fext%252Fpaopao%252F%253Ftoken%253DeJxjYGBgqJr405UBDNhKABiqAsQ.svg%2526pid%253D1552965021%2526cmd%253Dplay%2526vid%253D1%2526_wv%253D2098179%2526g%253DWebapp%2526m%253DIndex%2526a%253Ddetail%2526cid%253D179199%2526vkey%253D992454448%2526business%253D%2523123&cmd=play&_wv=2098179#123

看了下最终跳转到这里 http://m.jquery.kim:8090/web/if.php?0.2897498789211237

电脑端是访问不了的,模拟了 UA 返回的是已经被和谐(手机端仍旧能打开)。

有没有大佬可以分析下。。。

2591 次点击
所在节点    分享发现
6 条回复
virusdefender
2019-03-20 10:54:30 +08:00
应该是 xss 偷了 sid 然后去转发的,qq 空间这种问题之前出现过非常多次
idyu
2019-03-20 10:57:50 +08:00
我也遇到了,跟你一模一样的操作,第二天有人艾特我我才知道
diefishfish
2019-03-20 13:21:42 +08:00
估计是腾讯公益的一个页面出问题啦
yejinmo
2019-03-20 14:55:32 +08:00
Akill47
2019-03-25 10:57:35 +08:00
在哪看到跳转到哪的?
huiyadanli
2019-03-25 14:15:34 +08:00
@Akill47 Chrome,F12 看网络请求,

最好的方式是手机端直接抓包看请求,比较准确。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/546488

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX