钓鱼网站钓取大量QQ帐号密码被泄露钓鱼受害者每天过万(某先前被腾讯忽略的报告)
2016-02-17 10:39
651 查看
昨天QQ空间收到了一个评论,说有聚会照还没查看...于是一段神奇之路就开启了...
点开跳到了http://coehm.pw
插了XSS,一会就收到了信息...
进入后台看了下,量很大,每小时最少有1500+ 估计每天2-3W.
尝试登录了2个号,
详细说明:
网站是用的lol.qq.com+s.q.qq.com 做的跳转点开跳到了http://coehm.pw
插了XSS,一会就收到了信息...
进入后台看了下,量很大,每小时最少有1500+ 估计每天2-3W.
漏洞证明:
尝试登录了2个号,
修复方案:
跳转那个修复一下, 另把http://coehm.pw 列入黑名单!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 系统分层架构设计参考
- 架构之路(一):目标
- 为网站加入Drupal星球制作RSS订阅源
- 缓存在架构中的作用
- 网站根目录
- 【Some】【架构】架构师需要做什么?
- 【Some】【架构】架构师需要做什么?
- 【Some】【架构】架构师需要做什么?
- 【Some】【架构】架构师需要做什么?
- 【Some】【架构】架构师需要做什么?
- 【Some】【架构】架构师需要做什么?
- 【Some】【架构】架构师需要做什么?
- 【Some】【架构】架构师需要做什么?
- 造轮子:大型网站架构模式
- 为网站加入Drupal星球制作RSS订阅源
- 理解RESTful架构(转载)
- VS2010发布网站
- JAVA全栈开发微服务架构模式
- 网站架构几大关键要素
- Lucene的整体架构(三)