腾讯内部是不是有内鬼啊，刚刚申请了微信支付，结果就发来诈骗短信

2016-12-20 13:54:12 +08:00

TangMonk

昨天在微信官网上申请微信支付，今天下午就收到了一条短信

于是我就点开了这个链接，发现是 asp 后缀的，腾讯应该搞 php 的啊，我于是就发现有点不对头，我就往里面来了一发 xss 代码。

不一会儿就搞到了 cookie, 登录后台一看。。

17184 次点击

所在节点

微信

106 条回复

smallaccount

2016-12-20 17:21:24 +08:00

楼主做了一件大好事。

WhyAreYouSoSad

2016-12-20 17:25:14 +08:00

马云：祝各位阿 sir 在警察部一帆风顺。干杯！

hack

2016-12-20 17:49:05 +08:00

太暴力，后台登录挂个网马撸出来照片或者视频最好

hahiru

2016-12-20 17:49:53 +08:00

伪基站的话应该是撒网捞鱼的。碰巧遇到楼主，腾讯背了锅。

xdeng

2016-12-20 17:52:10 +08:00

@hahiru 那还不如撒银行的网

xdeng

2016-12-20 17:52:37 +08:00

@hahiru 科技园区有可能

f1r1ng

2016-12-20 18:01:27 +08:00

是不是手机里软件有问题。。

dreamwar

2016-12-20 18:08:38 +08:00

基站伪装

mringg

2016-12-20 18:16:52 +08:00

这个重点不是内鬼麼

dahvlh

2016-12-20 18:19:59 +08:00

= =,伪基站去科技园撒网专门调微信开发者... 这不太现实吧而且注册也就一次的事情

得到微信内部查查是谁卖的了

basefas

2016-12-20 18:29:38 +08:00

没有人吐槽“登陆”的么（滑稽）

wph95

2016-12-20 18:36:26 +08:00

@dahvlh
感觉更不现实的是
知道你刚申请微信支付，拿到你的地址，跑到你身边架一个伪基站，恰好你又能收到

nfroot

2016-12-20 18:39:51 +08:00

@basefas 这货跟我一样，登陆和登录拼音输入法打出哪个用哪个……而且后台没过滤 XSS （我也是填表的时候做过滤……）看来后台做个防止载入其他站点资源的那个功能是完全有必要的，我以前也想到说如果别人 XSS 我后台……后台地址藏好了也随时暴露……

nfroot

2016-12-20 18:40:38 +08:00

@wenymedia 1024 的这个好，帮我刷点贡献吧……

ahkxhyl

2016-12-20 18:44:19 +08:00

我去贴主~很屌知道放 xss~~ 不仔细看真的以为是腾讯发来的~~

wenymedia

2016-12-20 18:47:10 +08:00

@nfroot 嘘不要走漏了风声

zhouyg

2016-12-20 18:53:48 +08:00

牛掰，果然 php 才是王道。

TangMonk

2016-12-20 19:06:17 +08:00

@zhouyg 我要来推广下 ruby , 哈哈

Patrick95

2016-12-20 19:07:03 +08:00

应该是伪基站群发了短信，恰好赶上你微信支付了。

TimePPT

2016-12-20 19:10:56 +08:00

围观

第 3 页／共 6 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/328864

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.