V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
southwolf
V2EX  ›  程序员

刚有人说腾讯的漏洞,接着围脖的漏洞也来了……

  •  
  •   southwolf ·
    southwolf · 2014-10-15 20:58:41 +08:00 · 5373 次点击
    这是一个创建于 3695 天前的主题,其中的信息可能已经有所发展或是发生改变。
    请退出微博后再点!!!!!!

    http://csxinlanz.szzyfy.pw:9999/
    http://jhfd5.cc/

    群里有人被僵尸号@提及了一下,不小心点上了,然后瞬间发了几百条垃圾……

    刚才有人说的TX的漏洞帖子: http://www.v2ex.com/t/138986
    7 条回复    2014-10-16 10:38:19 +08:00
    xz
        1
    xz  
       2014-10-15 21:24:08 +08:00
    两个都点开了,没发现有发送几百条
    rainy3636
        2
    rainy3636  
       2014-10-15 21:57:11 +08:00
    第一个受到Google警告

    继续访问可能会遭到网上诱骗攻击

    csxinlanz.szzyfy.pw上的攻击程序可能会试图骗取您的信息(例如:密码、通讯内容或信用卡信息)。

    返回安全连接隐藏详细信息
    Google安全浏览功能最近在csxinlanz.szzyfy.pw上检测到了网上诱骗行为。网上诱骗网站会假冒其他网站来欺骗您。

    如果您了解自己将面临的安全风险,则可以访问这个受感染的网站。

    第二个

    服务器未发送任何数据,因此无法加载该网页。
    错误代码:ERR_EMPTY_RESPONSE
    joyous
        3
    joyous  
       2014-10-15 22:32:07 +08:00
    看描述像是csrf漏洞吧。。。。
    youling
        4
    youling  
       2014-10-15 22:58:50 +08:00
    Chrome 64bit 38,两个都点了,都能访问,第一个是微博领奖,第二个是爸爸去哪儿,没发现微博有发什么信息。
    qiayue
        5
    qiayue  
       2014-10-15 23:27:48 +08:00
    这只是钓鱼网站而已,不过不是直接钓密码,而是钓账号和姓名手机号码身份证等信息
    lshero
        6
    lshero  
       2014-10-16 10:09:57 +08:00
    因为不做移动开发所以我很好奇一般微博的第三方客户端采用Oauth认证登陆完之后会把access token放到哪里?我总感觉是不是有木马可以盗取各种没有加密保存的access token用来滥发信息?
    woyao
        7
    woyao  
       2014-10-16 10:38:19 +08:00
    为什么二个我都打不开呢?
    用了代理也不行。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2943 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 00:32 · PVG 08:32 · LAX 16:32 · JFK 19:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.