腾讯内部是不是有内鬼啊，刚刚申请了微信支付，结果就发来诈骗短信

2016-12-20 13:54:12 +08:00

TangMonk

昨天在微信官网上申请微信支付，今天下午就收到了一条短信

于是我就点开了这个链接，发现是 asp 后缀的，腾讯应该搞 php 的啊，我于是就发现有点不对头，我就往里面来了一发 xss 代码。

不一会儿就搞到了 cookie, 登录后台一看。。

17118 次点击

所在节点

微信

106 条回复

Showfom

2016-12-20 13:56:44 +08:00

只能说有些人太好骗了

SourceMan

2016-12-20 13:57:22 +08:00

火钳刘明
这个是大新闻

kimwang

2016-12-20 14:00:31 +08:00

"放蛇“（钓鱼执法） ……

TangMonk

2016-12-20 14:00:34 +08:00

我现在已经把上面被盗的信息全部给他删完了。。

icodesign

2016-12-20 14:01:17 +08:00

取款密码......

HGladIator

2016-12-20 14:02:47 +08:00

第一眼就看到了域名错误。

TangMonk

2016-12-20 14:04:34 +08:00

查了下 whois ，貌似是在上海祥和路，电话： 0215822656 ， qq: 395849573958

HFX3389

2016-12-20 14:05:37 +08:00

我只说两个字，求教。

HFX3389

2016-12-20 14:06:11 +08:00

@TangMonk 这是蛇皮 QQ 。现在的新 QQ 都这么长了啊。。。。

sorcerer

2016-12-20 14:08:57 +08:00

😂他在哪个页面中了你的 xss

mrjoel

2016-12-20 14:15:11 +08:00

所以说啊，还是老老实实用 PHP

TangMonk

2016-12-20 14:16:20 +08:00

@sorcerer 输入手机号的页面啊。。。

lyragosa

2016-12-20 14:16:38 +08:00

转型 php 最好语言贴……

815lbh

2016-12-20 14:28:35 +08:00

大哥，受我一拜，好人啊。(｡･∀･)ﾉﾞ

TangMonk

2016-12-20 14:29:25 +08:00

@815lbh

hlg002

2016-12-20 14:36:08 +08:00

求教程

wenymedia

2016-12-20 14:40:54 +08:00

楼主干的漂亮
感觉把对方服务器肉鸡了
或者重定向到某榴… 更刺鸡

TangMonk

2016-12-20 14:41:31 +08:00

@hlg002 https://www.google.com/search?q=xss+%E6%95%99%E7%A8%8B&{google:acceptedSuggestion}oq=xss+%E6%95%99%E7%A8%8B&aqs=chrome..69i57.2076j0j7&sourceid=chrome&ie=UTF-8

hnnxn

2016-12-20 14:44:16 +08:00

楼主好人

x86

2016-12-20 14:47:22 +08:00

php 我学还不行吗

第 1 页／共 6 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/328864

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.