腾讯内部是不是有内鬼啊，刚刚申请了微信支付，结果就发来诈骗短信

2016-12-20 13:54:12 +08:00

TangMonk

昨天在微信官网上申请微信支付，今天下午就收到了一条短信

于是我就点开了这个链接，发现是 asp 后缀的，腾讯应该搞 php 的啊，我于是就发现有点不对头，我就往里面来了一发 xss 代码。

不一会儿就搞到了 cookie, 登录后台一看。。

17163 次点击

所在节点

微信

106 条回复

hlg002

2016-12-20 14:48:03 +08:00

@TangMonk 我在 inpuit 输入 <script>alert(123);</script> 和 get 都不行

zhang1215

2016-12-20 14:51:00 +08:00

楼主 666 ，再低劣的骗术也有人中招

phieo

2016-12-20 14:53:51 +08:00

顶楼主现在社会需要你这样正直的人

baiyi

2016-12-20 14:54:00 +08:00

@hlg002 你输入了以后就提交上去了,如过真的有漏洞,就是在他的管理页面会弹出`123`了

TangMonk

2016-12-20 14:54:12 +08:00

@hlg002 那可能是对 script 标签过滤了吧

KenGe

2016-12-20 15:00:57 +08:00

你用了 wifi 没还是用的自己的网络？

asdwddd

2016-12-20 15:01:55 +08:00

大家跟进看什么原因

TangMonk

2016-12-20 15:02:29 +08:00

@KenGe 用的 wifi, 怎么了？

KenGe

2016-12-20 15:06:26 +08:00

@TangMonk 自己检查下吧~ 先别下定义

CerealKiller

2016-12-20 15:09:40 +08:00

看网址应该能看出不对头……学习了

Felldeadbird

2016-12-20 15:14:40 +08:00

哈哈，骗子反被楼主骗了。
骗子：哼哼哼，骗子！

jiangzhuo

2016-12-20 15:23:14 +08:00

95017 确实是腾讯的客服电话吧。城里套路真是深啊

marsLeo

2016-12-20 15:33:08 +08:00

如果你在收到短信前，有短时间手机突然没信号，那有可能是伪基站发的短信。

jacy

2016-12-20 16:05:41 +08:00

数据库挂了还是本来就会错误

mgna17

2016-12-20 16:08:01 +08:00

Microsoft JET Database Engine 错误 '80004005'

未指定的错误

/include/db_conn.asp ，行 36

他的数据库被人玩坏了。。。

tumbzzc

2016-12-20 16:13:44 +08:00

@TangMonk good job

subpo

2016-12-20 16:16:50 +08:00

问题是...95017 确实是微信的客服号码，这个怎么弄的？

itqls

2016-12-20 16:32:42 +08:00

@subpo 基站伪装呀....以前电信诈骗的时候,各种短信都是银行的号

wenymedia

2016-12-20 16:50:48 +08:00

@mgna17 随手注入健康你我他…

xdeng

2016-12-20 17:15:00 +08:00

@itqls 哪有这么巧？知道了住址，还要连夜赶过去？

第 2 页／共 6 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/328864

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.