记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

钓鱼网站钓取大量QQ帐号密码被泄露钓鱼受害者每天过万需修复跳转(某先前被腾讯忽略的报告)

2016-03-11 22:05

昨天QQ空间收到了一个评论,说有聚会照还没查看...于是一段神奇之路就开启了...

网站是用的lol.qq.com+s.q.qq.com 做的跳转
 

222.png



点开跳到了http://coehm.pw
 

666555.png



插了XSS,一会就收到了信息...

进入后台看了下,量很大,每小时最少有1500+ 估计每天2-3W.

 

9999.png





尝试登录了2个号,
 

6666555555.png


 

777.png

 

解决方案:

跳转那个修复一下, 另把http://coehm.pw 列入黑名单!


知识来源: www.2cto.com/Article/201603/493111.html

阅读:101887 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“钓鱼网站钓取大量QQ帐号密码被泄露钓鱼受害者每天过万需修复跳转(某先前被腾讯忽略的报告)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

ANNOUNCE

ADS

标签云