微博蠕虫病毒，我中招了

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 2986 天前的主题，其中的信息可能已经有所发展或是发生改变。

中招之后这样的

感谢某人。虽然你不再上这里了。

10 条回复 • 2016-02-25 11:10:44 +08:00

VmuTargh

2016-02-24 11:40:12 +08:00

什么鬼……是不是通过微博传播的玩意

est

2016-02-24 11:52:29 +08:00

@VmuTargh 是。点进去就中招。

ykqmain

2016-02-24 11:55:21 +08:00

中招？
结果会怎么样？
手机 app 点击还是网页点击
不分系统吗

lanyusea

2016-02-24 12:01:35 +08:00

又是 CSRF 么

est

2016-02-24 12:10:58 +08:00

@ykqmain 结果就是不停的传播这条微博。蠕虫都是这样的。当然，服务器那边可能会记录 uid cookie 信息。

@lanyusea 看样子是新浪某个做活动的页面，没有保护措施。

9hills

2016-02-24 12:17:08 +08:00

验证漏洞，只要 username 和 userid 就能发微博。。

iheshix

2016-02-24 12:18:01 +08:00

本质上就是真正的病毒式营销吧。这些人想钱想疯了！说白了就是利用大家传播这条信息来推广他们的垃圾产品嘛。

maskerTUI

2016-02-24 12:19:04 +08:00

xss ？

virusdefender

2016-02-24 12:19:52 +08:00

csrf 而已

codeyung

2016-02-25 11:10:44 +08:00

四不四实习生干的 = =

微博 蠕虫 病毒，我中招了