之前由于家中被盗, iPad 到 icloud 上锁定,刚刚收到一条说是 apple 售后,让我登陆 appleid 这些信息,请大家鉴别下。

2015-03-27 15:15:26 +08:00
 sitin
信息如下:
[Apple售后] Apple用户:您有台丢失的iphone在售后申请维修换机,如非本人申请或设备已遗失,请登录 http://iphoneai.cn/apple 锁定设备,锁定成功我们将暂扣此设备,并电话与您取得联系。如您本人申请,请忽略本信息,此信息24时后失效。

请大家帮忙给鉴别下。
13526 次点击
所在节点    问与答
107 条回复
typcn
2015-03-27 15:54:10 +08:00
已经 GetShell !!!!
honeycomb
2015-03-27 15:54:20 +08:00
@sitin

可以输入Apple账号的网站~起码~需要这些条件:

1,网页是HTTPS的
2,这个HTTPS使用的证书是苹果申请的

比如v2ex的TLS证书是AlphaSSL颁给*.v2ex.com的
当然苹果用的证书会比它高级:更好的发行商如Symantic verysign,并且使用Extend-Verification类型

具体例子可以访问下
https://www.icloud.com
honeycomb
2015-03-27 15:55:07 +08:00
@typcn nice
ibeyond
2015-03-27 15:58:46 +08:00
去网监举报一下,即使找不回失物,也可能小小的惩罚他一下。比如告他这个域名没有备案啥的。
xiaozhizhu1997
2015-03-27 16:03:46 +08:00
221.120.176.169
这是这个钓鱼站点的IP,谁知道是哪个机房的,投诉一下也不错
typcn
2015-03-27 16:06:00 +08:00
我已经删掉了他的 index.asp 继续挖掘中!
chens
2015-03-27 16:08:55 +08:00
@typcn 手好快,还没来得及瞻仰一下下呢。。。
mcone
2015-03-27 16:10:26 +08:00
@typcn 我说怎么我开着各种分析器进去发现啥都看不到了。。。。

这种帖子发出来,与其问是不是钓鱼,还不如直接说请大神干掉它
panlilu
2015-03-27 16:11:10 +08:00
@typcn 膜拜
DuckJK
2015-03-27 16:12:41 +08:00
我打开已经是空白的了。
airyland
2015-03-27 16:13:59 +08:00
@typcn 厉害。分享一下过程?
moname
2015-03-27 16:15:39 +08:00
@typcn 这就是传说中的白帽子,,确定不是绿帽子!!!
typcn
2015-03-27 16:18:25 +08:00
已经黑掉了!
ysz1996
2015-03-27 16:18:43 +08:00
@typcn 你又要日站了
Orzzzz
2015-03-27 16:20:42 +08:00
@typcn 6666666,我也想玩一玩怎么破,你都给人改首页了。。。
TheLamb
2015-03-27 16:23:31 +08:00
@typcn 膜拜大神!
typcn
2015-03-27 16:23:39 +08:00
已经破解 3306 !
Layne
2015-03-27 16:24:08 +08:00
西维数码 淘宝店,不知道是不是一家
http://shop110402212.taobao.com/?spm=a230r.7195193.1997079397.157.VgRKHn
liuyi_beta
2015-03-27 16:25:44 +08:00
@typcn 登陆用户名的XSS ?
typcn
2015-03-27 16:28:15 +08:00
@liuyi_beta 不,他这个服务器有严重漏洞

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/179734

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX