微博 蠕虫 病毒,我中招了

2016-02-24 11:27:41 +08:00
 est
https://gist.github.com/est/41636f7a6046e7ff6b81

中招之后这样的



感谢某人。虽然你不再上这里了。
1975 次点击
所在节点    分享发现
10 条回复
VmuTargh
2016-02-24 11:40:12 +08:00
什么鬼……是不是通过微博传播的玩意
est
2016-02-24 11:52:29 +08:00
@VmuTargh 是。点进去就中招。
ykqmain
2016-02-24 11:55:21 +08:00
中招?
结果会怎么样?
手机 app 点击还是网页点击
不分系统吗
lanyusea
2016-02-24 12:01:35 +08:00
又是 CSRF 么
est
2016-02-24 12:10:58 +08:00
@ykqmain 结果就是不停的传播这条微博。蠕虫都是这样的。当然,服务器那边可能会记录 uid cookie 信息。


@lanyusea 看样子是新浪某个做活动的页面,没有保护措施。
9hills
2016-02-24 12:17:08 +08:00
验证漏洞,只要 username 和 userid 就能发微博。。
iheshix
2016-02-24 12:18:01 +08:00
本质上就是真正的病毒式营销吧。这些人想钱想疯了!说白了就是利用大家传播这条信息来推广他们的垃圾产品嘛。
maskerTUI
2016-02-24 12:19:04 +08:00
xss ?
virusdefender
2016-02-24 12:19:52 +08:00
csrf 而已
codeyung
2016-02-25 11:10:44 +08:00
四不四实习生干的 = =

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/258678

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX