这是一个创建于 4028 天前的主题,其中的信息可能已经有所发展或是发生改变。
事情的经过是这样的,
1. 最近高中班级qq有人发消息“回忆,来我空间看看这篇文章”
2. 之后这篇文章有这么一个链接
http://wq.tom.com/zb.php?smMsj_287/tags=68
我发现这个网页,嵌入了这个脚本
http://www.l99w.tk/b2s6cr.js?p6pr3w
但是还是没发现怎么盗取qq号的,大家能给我分析分析嘛~
下面的注入js的代码好丑陋
1. 最近高中班级qq有人发消息“回忆,来我空间看看这篇文章”
2. 之后这篇文章有这么一个链接
http://wq.tom.com/zb.php?smMsj_287/tags=68
我发现这个网页,嵌入了这个脚本
http://www.l99w.tk/b2s6cr.js?p6pr3w
但是还是没发现怎么盗取qq号的,大家能给我分析分析嘛~
下面的注入js的代码好丑陋
 |
1
bombless 2015 年 1 月 21 日
印象中盗取的不会是密码,而是类似于token一样的东西
有时候是盗cookie,然后利用它们的一站式登录 |
 |
2
angerskon 2015 年 1 月 21 日
你确定这个能盗qq号?
|
 |
4
ChiChou 2015 年 1 月 21 日
链接失效了
|
 |
5
Unkonwn 2015 年 1 月 22 日
是模仿QQ空间让你登陆就盗了吧
|
Select Language