给大家欣赏一下最新的 QQ 盗号方法

2020-04-24 20:41:41 +08:00
 Leon6868

盗号者是傻逼

盗号文档: https://docs.qq.com/doc/DWWhTZmRXY2RlTWpH

打开后:
这个也太不认真了吧!标题栏地址栏都不换。。很有底气。。

换个 UA
这是我调戏过的最简陋盗号页面。。

被盗账号的提交地址是
http://wwh.hhyiiuong.com/2018.php
我深刻怀疑这个地址是可以被注入的,哪位大佬尝试一下?

这个盗号者的高明之处在于,它利用了学生对复课信息的兴趣。

它也只在学习群里面发布,可以说参杂了一部分社会工程学

总的来说,方法挺新颖
不过手段真的不咋地。

5877 次点击
所在节点    HTML
8 条回复
Rxianbei
2020-04-24 20:43:26 +08:00
这有什么新的,至少十年前就有。钓鱼网站嘛
Leon6868
2020-04-24 20:45:31 +08:00
@Rxianbei 主要是针对学生群体
ochatokori
2020-04-24 20:50:10 +08:00
针对学生大把了。。
但凡在学校的信息收集填过 qq 号,每个学期都能收到钓鱼邮件
kaiki
2020-04-24 20:54:50 +08:00
我还想看怎么就最新了,这上面写着 2018 呢,一个模板都用了两年了
qq292382270
2020-04-24 21:26:03 +08:00
这年代光有密码没啥用 .
crab
2020-04-24 21:29:40 +08:00
会看域名会看标题不是盗号者的目标用户。
YOUMA
2020-05-26 15:00:16 +08:00
get 到了 赞
lenling
2020-11-17 22:32:17 +08:00
XSS 盲打可以试 xia

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/665823

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX