这是一个创建于 3682 天前的主题,其中的信息可能已经有所发展或是发生改变。
请退出微博后再点!!!!!!
http://csxinlanz.szzyfy.pw:9999/
http://jhfd5.cc/
群里有人被僵尸号@提及了一下,不小心点上了,然后瞬间发了几百条垃圾……
刚才有人说的TX的漏洞帖子: http://www.v2ex.com/t/138986
http://csxinlanz.szzyfy.pw:9999/
http://jhfd5.cc/
群里有人被僵尸号@提及了一下,不小心点上了,然后瞬间发了几百条垃圾……
刚才有人说的TX的漏洞帖子: http://www.v2ex.com/t/138986
 |
1
xz 2014-10-15 21:24:08 +08:00
两个都点开了,没发现有发送几百条
|
 |
2
rainy3636 2014-10-15 21:57:11 +08:00
第一个受到Google警告
继续访问可能会遭到网上诱骗攻击 csxinlanz.szzyfy.pw上的攻击程序可能会试图骗取您的信息(例如:密码、通讯内容或信用卡信息)。 返回安全连接隐藏详细信息 Google安全浏览功能最近在csxinlanz.szzyfy.pw上检测到了网上诱骗行为。网上诱骗网站会假冒其他网站来欺骗您。 如果您了解自己将面临的安全风险,则可以访问这个受感染的网站。 第二个 服务器未发送任何数据,因此无法加载该网页。 错误代码:ERR_EMPTY_RESPONSE |
 |
3
joyous 2014-10-15 22:32:07 +08:00
看描述像是csrf漏洞吧。。。。
|
 |
4
youling 2014-10-15 22:58:50 +08:00
Chrome 64bit 38,两个都点了,都能访问,第一个是微博领奖,第二个是爸爸去哪儿,没发现微博有发什么信息。
|
 |
5
qiayue 2014-10-15 23:27:48 +08:00
这只是钓鱼网站而已,不过不是直接钓密码,而是钓账号和姓名手机号码身份证等信息
 |
 |
6
lshero 2014-10-16 10:09:57 +08:00
因为不做移动开发所以我很好奇一般微博的第三方客户端采用Oauth认证登陆完之后会把access token放到哪里?我总感觉是不是有木马可以盗取各种没有加密保存的access token用来滥发信息?
|
 |
7
woyao 2014-10-16 10:38:19 +08:00
为什么二个我都打不开呢?
用了代理也不行。。。 |
Select Language