V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Ellison
V2EX  ›  问与答

周一手机被偷,终于等来了钓鱼信息...

  •  1
     
  •   Ellison · 2016-01-03 14:44:51 +08:00 · 4830 次点击
    这是一个创建于 3247 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前文 /t/246753
    钓鱼网站:
    http://appleid.ifgot.top/
    各位有空的又可以玩玩了...
    第 1 条附言  ·  2016-01-04 19:14:41 +08:00
    32 条回复    2016-01-06 14:59:12 +08:00
    iVeego
        1
    iVeego  
       2016-01-03 14:54:26 +08:00
    这样的网站怎么举报呢?
    Tony1ee
        2
    Tony1ee  
       2016-01-03 14:56:42 +08:00
    使劲往里灌假的信息 让他淹没在被欺骗的喜悦中
    jings
        3
    jings  
       2016-01-03 14:57:37 +08:00 via Android
    这种网站可以给一波
    Cavolo
        4
    Cavolo  
       2016-01-03 14:57:49 +08:00 via iPhone   ❤️ 1
    @iVeego 不要指望政府作为,我以前举报过就在哪个一串数字的举报网址,过了几分钟提示我不是违规网站。有能力直接玩瘫他,有更大能力直接肉翻拿洋护照让警察去抓
    hansnow
        5
    hansnow  
       2016-01-03 15:00:48 +08:00
    The IP address access forbidden

    这意思是玩儿过一次就不能继续玩儿了?
    iVeego
        6
    iVeego  
       2016-01-03 15:03:11 +08:00
    @Cavolo 这样,看来只能举报给 google 或者 360 了(毕竟国内装机量最大)。有心无力,没啥有效的工具可以短时间灌进去足够多的垃圾信息,我人工输了几个。
    Cavolo
        7
    Cavolo  
       2016-01-03 15:10:08 +08:00 via iPhone
    @iVeego 不要随意点,现在钓鱼网站貌似已经会自动窃取 cookies 了
    iVeego
        8
    iVeego  
       2016-01-03 15:47:20 +08:00
    @Cavolo 点了就点了吧,我的重要的账户都开了两步验证。
    irainsoft
        9
    irainsoft  
       2016-01-03 16:00:41 +08:00
    读他 ip 发到 loc 上求压力测试
    feather12315
        10
    feather12315  
       2016-01-03 16:38:44 +08:00 via Android
    @iVeego 写个爬虫, post , post , post 。。。然后 IP 就被封了
    stackboom
        11
    stackboom  
       2016-01-03 16:42:49 +08:00
    我也是持续发了半个月左右 现在不发了.... 后期发 qq 让你面交买回去。
    y051313
        12
    y051313  
       2016-01-03 16:47:43 +08:00
    @stackboom 面交买回去,你答应了吗?
    stackboom
        13
    stackboom  
       2016-01-03 16:53:19 +08:00
    @y051313 没搭理他.... 怕再被骗一次.
    ARCWelder
        14
    ARCWelder  
       2016-01-03 17:14:58 +08:00
    以后点钓鱼站记得先禁用掉 JS
    我看见了 document.write ,祝楼主好运
    wql
        15
    wql  
       2016-01-03 17:27:24 +08:00
    用 ab ,好好治治他……
    just1
        16
    just1  
       2016-01-03 17:42:23 +08:00 via Android
    @Cavolo
    @ARCWelder 我不知道你们的想法是什么,但那是不切实际的。盗取 cookie 在现行机制下是不可能的,除非利用 uxss 或者内核漏洞,但只要不用 ie 或者过老浏览器或者渣渣浏览器(比如 115 这种降低安全要求的)一般没有事,而且很少出现该类挂马现象。

    document.write 仅仅作为 javascript 的一个函数,并没有什么危害性,仅仅是向页面输出文本。
    我刚刚看了一下该操作:
    1.嵌入一个 frame;/robot/fuck
    2.加载一个 js:/robot/fuck/AAAAAA 没有 (少打了几个 a)
    3.再次加载一个 frame:/netword.asp
    4.最后跳转 index.asp?XXXXXX
    我不知道你们这种甚为无脑的观点是从何而来的。被什么影响了?
    说话态度可能不是很好,见谅。
    subpo
        17
    subpo  
       2016-01-03 17:56:42 +08:00
    窃取 cookie 有什么坏处吗 ...
    subpo
        18
    subpo  
       2016-01-03 17:56:53 +08:00
    都是本站 cookie
    pwinner
        19
    pwinner  
       2016-01-03 17:59:59 +08:00 via Android
    [中环国际] 尊敬的客户:您的话费积分为 3780 分,请点击进入 t.cn/R4iWvIG 手机积分商城换取话费或 378 元-移动积分.退订回 T
    我也来接力,最近收到的短信,这网站假的笑死我了
    49
        20
    49  
       2016-01-03 18:27:01 +08:00 via Android
    @just1 他们想表达的应该是 xss 吧
    just1
        21
    just1  
       2016-01-03 18:28:45 +08:00 via Android
    @49 xss 要在它域,本域的 cookie 有什么用,本域 cookie 本来就是自己控制的。
    49
        22
    49  
       2016-01-03 21:22:10 +08:00 via Android
    @just1 不是,我想表达的不是这个意思。你可以去看一些 V2 的老帖子。我就不赘述了。
    just1
        23
    just1  
       2016-01-03 21:27:25 +08:00 via Android
    @49 往钓鱼站叉 xss 吗,不过程序不断更新,效果越来越弱了,很多都有做处理
    gamexg
        24
    gamexg  
       2016-01-03 21:33:07 +08:00
    @just1 qq 邮箱出过 xss ,有人因为这个被解过锁。 /t/229682
    49
        25
    49  
       2016-01-03 22:12:16 +08:00
    @gamexg
    @just1
    我想说的就是邮箱这个 (
    只是躺在床上的,不想起身碰电脑翻帖子 (逃
    lyragosa
        26
    lyragosa  
       2016-01-03 22:40:29 +08:00
    虚拟机开不就得了……你们也是闲的慌
    arrowna
        27
    arrowna  
       2016-01-03 22:42:55 +08:00
    打不开,用搜狗浏览器
    arrowna
        28
    arrowna  
       2016-01-03 22:43:14 +08:00
    @Cavolo 可以获取其他站点的 cookie ?
    shoaly
        29
    shoaly  
       2016-01-03 22:49:11 +08:00
    来慢了, 丫是阿里云的主机, 直接被封了
    Parallel
        30
    Parallel  
       2016-01-04 01:57:43 +08:00
    各位喜欢玩钓鱼网站就尽情拿去玩吧。
    http://apple.iclocd.science/
    http://apple.id.iclocd.science/
    http://apple.id.icloid.science/
    http://icloud.id.applid.science/
    http://icloud.id.applve.science
    http://icloxd.science/
    http://kf-tecncent.help/
    qmailjp.com
    http://4.anqqq.xyz/
    上面的钓鱼网站来自朋友被抢了台 iPhone 后不断收到的钓鱼邮件中的链接。
    直至现在那边还在坚持不懈的发来邮件。
    salary123
        31
    salary123  
       2016-01-06 14:58:32 +08:00
    @Cavolo 卧槽不是吧,竟然能获取 cookies...
    salary123
        32
    salary123  
       2016-01-06 14:59:12 +08:00
    @ARCWelder JS 是什么啊,,怎么禁掉。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   976 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 19:53 · PVG 03:53 · LAX 11:53 · JFK 14:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.