V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
lcj2class
V2EX  ›  程序员

大家来分析一下这个网页是怎么盗取 qq 密码得吧

  •  
  •   lcj2class · 2015-01-21 12:18:53 +08:00 · 3713 次点击
    这是一个创建于 3619 天前的主题,其中的信息可能已经有所发展或是发生改变。
    事情的经过是这样的,
    1. 最近高中班级qq有人发消息“回忆,来我空间看看这篇文章”
    2. 之后这篇文章有这么一个链接
    http://wq.tom.com/zb.php?smMsj_287/tags=68

    我发现这个网页,嵌入了这个脚本

    http://www.l99w.tk/b2s6cr.js?p6pr3w

    但是还是没发现怎么盗取qq号的,大家能给我分析分析嘛~

    下面的注入js的代码好丑陋

    5 条回复    2015-01-22 12:29:26 +08:00
    bombless
        1
    bombless  
       2015-01-21 12:38:08 +08:00
    印象中盗取的不会是密码,而是类似于token一样的东西

    有时候是盗cookie,然后利用它们的一站式登录
    angerskon
        2
    angerskon  
       2015-01-21 13:36:15 +08:00
    你确定这个能盗qq号?
    lcj2class
        3
    lcj2class  
    OP
       2015-01-21 15:05:57 +08:00
    @angerskon
    有可能是像 @bombless 说的,盗用cookie吧
    ChiChou
        4
    ChiChou  
       2015-01-21 15:23:12 +08:00
    链接失效了
    lhie1
        5
    lhie1  
       2015-01-22 12:29:26 +08:00
    是模仿QQ空间让你登陆就盗了吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3295 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 12:05 · PVG 20:05 · LAX 04:05 · JFK 07:05
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.