这是一个创建于 4092 天前的主题,其中的信息可能已经有所发展或是发生改变。
请退出微博后再点!!!!!!
http://csxinlanz.szzyfy.pw:9999/
http://jhfd5.cc/
群里有人被僵尸号@提及了一下,不小心点上了,然后瞬间发了几百条垃圾……
刚才有人说的TX的漏洞帖子: http://www.v2ex.com/t/138986
http://csxinlanz.szzyfy.pw:9999/
http://jhfd5.cc/
群里有人被僵尸号@提及了一下,不小心点上了,然后瞬间发了几百条垃圾……
刚才有人说的TX的漏洞帖子: http://www.v2ex.com/t/138986
 | 1 xz 2014-10-15 21:24:08 +08:00 两个都点开了,没发现有发送几百条 |
 | 2 rainy3636 2014-10-15 21:57:11 +08:00 第一个受到Google警告 继续访问可能会遭到网上诱骗攻击 csxinlanz.szzyfy.pw上的攻击程序可能会试图骗取您的信息(例如:密码、通讯内容或信用卡信息)。 返回安全连接隐藏详细信息 Google安全浏览功能最近在csxinlanz.szzyfy.pw上检测到了网上诱骗行为。网上诱骗网站会假冒其他网站来欺骗您。 如果您了解自己将面临的安全风险,则可以访问这个受感染的网站。 第二个 服务器未发送任何数据,因此无法加载该网页。 错误代码:ERR_EMPTY_RESPONSE |
 | 3 joyous 2014-10-15 22:32:07 +08:00 看描述像是csrf漏洞吧。。。。 |
 | 4 youling 2014-10-15 22:58:50 +08:00 Chrome 64bit 38,两个都点了,都能访问,第一个是微博领奖,第二个是爸爸去哪儿,没发现微博有发什么信息。 |
 | 5 qiayue PRO 这只是钓鱼网站而已,不过不是直接钓密码,而是钓账号和姓名手机号码身份证等信息  |
 | 6 lshero 2014-10-16 10:09:57 +08:00 因为不做移动开发所以我很好奇一般微博的第三方客户端采用Oauth认证登陆完之后会把access token放到哪里?我总感觉是不是有木马可以盗取各种没有加密保存的access token用来滥发信息? |
 | 7 woyao 2014-10-16 10:38:19 +08:00 为什么二个我都打不开呢? 用了代理也不行。。。 |
Select Language