微信钓鱼链接,有微信的同学吗?

2021-04-18 18:39:40 +08:00
 TomVista

FBI WARNING

不要用默认授权摄像头的设备打开

https://yh1.8iil.live/?id=545386&url=http://www.baidu.com

大概就是来利用微信内置浏览器授权,拍一张照片传回服务器,危害不大,侮辱性极强.

我一个程序员都不清楚我的微信内置浏览器 摄像头权限 是什么时候交出去的🐶

3420 次点击
所在节点    全球工单系统
13 条回复
screen
2021-04-18 18:55:56 +08:00
授权给微信摄像头也就默认微信內的组件拥有同等权限了,我瞎编的
xinge666
2021-04-18 18:59:47 +08:00
还好没给 https://i.loli.net/2021/04/18/IyVqxZiaYNt9ljF.jpg?width=1170&height=2532
aulay
2021-04-18 19:09:36 +08:00
扒下链接发现拍了不少人啊 https://yh1.8iil.live/ck.php?page=12&id=545386
首页 https://yh1.8iil.live/sc.php
opengps
2021-04-18 19:26:52 +08:00
授权了的话确实抓拍了一张照片
marquee 标签用的 6 啊
cherbim
2021-04-18 21:08:55 +08:00
iOS 提示需要摄像头权限,直接不给就关闭了
ZRS
2021-04-18 22:10:03 +08:00
iOS 会提示请求摄像头权限
Osk
2021-04-18 22:13:44 +08:00
微信前几天好像才爆了一个 RCE 漏洞.

PC 版(windows) 可以远程执行代码, 全程无文件落地. 建议及时升级最新版.
Jirajine
2021-04-18 22:37:36 +08:00
这是没办法的事情,微信要扫码,你没法不给权限。
建议平时使用手机的时候关闭所有传感器,需要时再临时打开。

Android 一键开关所有传感器(相机、麦克风、GPS 等)
https://www.v2ex.com/t/738714
IGJacklove
2021-04-18 23:16:54 +08:00
厉害啊,感觉挺好玩的.
dingwen07
2021-04-19 07:06:14 +08:00
突然发现微信安卓 Play 版已经不再用 WebView 了
ShinichiYao
2021-04-19 08:43:49 +08:00
@Jirajine 要是有个永久关闭前置摄像头的功能就好了,毕竟手机前脸贴黑胶布极其不美观
garlics
2021-04-19 08:55:41 +08:00
已经修复了? android 无法复现,提示要权限
shakoon
2021-04-19 10:12:19 +08:00
微信已经把这个网址屏蔽了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/771479

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX