朋友收到信息帮投票,http://www.xcfy.gov.cn/js/index.htm?k=5518&m=tp&ziX7g
点开就到了登录QQ,然后就被盗了。这触及我知识盲区了。这是真的诈骗网站还是被黑了?
热议
推荐楼 萌十七 昨天16:30
看起来像被挂马了,信息通过post提交到https://003f.work/qq/lateron.asp,查了下是新加坡阿里云47.236.75.186
2楼 telnetpig 昨天15:55
挂马了吧
3楼 你号没了 昨天15:57
带这么多参数? 投票?
4楼 great 昨天15:57
这类网站一般维护不那么频繁漏洞更新也比较慢专职人员少所以被利用的概率大。
5楼 lzylyg 昨天15:59
打给他们当地12345
6楼 ProphetN 昨天16:03
gov.cn要党政机关才能注册,肯定是被黑了
7楼 wqz 昨天16:04
看起来像是被注入挂马了
原站是个asp 不影响原网站功能只是加个目录的话除非有专职网管维护,不然一般这种的工作人员都只是上cms的管理账号更新文章,根本不会注意被挂马。
8楼 鹤绝 昨天16:20
这一看都是淘宝上的童装模特
10楼 职业菜鸟 昨天16:34
这年头还有盗QQ号的 ???
12楼 youhei 昨天16:37
好像没了
13楼 表弟 昨天16:40
真牛啊
14楼 神猪 昨天16:45
四川省甘孜州乡城县人民法院 服务器入侵挂马了
15楼 justfkqq 昨天16:45
看起来像被挂马了,信息通过post提交到https://003f.work/qq/lateron.asp,查了下是新加坡阿里云47.236.75. ...
gan它!
nohup ./webBenchmark_linux_x64 -c 200 https://003f.work/qq/images/4loading.gif
16楼 colinlikepotato 昨天16:50
政府有个入口可以提交,但是要实名。。所以 。。哈哈 我怕问我哪里看到的
17楼 螃蟹就得走直线 昨天16:51
2024年了,居然还用ASP。
18楼 萌十七 昨天18:36
gan它!
nohup ./webBenchmark_linux_x64 -c 200 https://003f.work/qq/images/4loading.gif
建议写个脚本喂假数据,纯cc对他伤害恐怕不大
19楼 hins 昨天18:54
不怕死 拿这种钓鱼
20楼 lo5253 昨天21:59
justfkqq 发表于 2024-10-22 16:34
这都敢输入QQ账号和密码??
这不明摆着钓鱼吗
gov.cn,我自己会写程序,20多年前玩冰河的人都差点上当
22楼 lo5253 昨天22:03
lzylyg 发表于 2024-10-22 15:59
打给他们当地12345
不是你挂的马为什么要打电话
23楼 lzylyg 昨天22:07
不是你挂的马为什么要打电话
你跟他说cnm你们政府被挂马了我QQ被盗了赔钱
25楼 pykane 昨天22:11
登录QQ 的 Quash2 验证是无法拿到任何信息的。
如果你被盗了,和这个GOV的网站没有一点关系,
可可能是电脑中木马了,或其它未知方式。
不要什么都喷,先了解事情的原因。
Oauth2 验证都是要跳转到官方(QQ网站) 上去输入验证登录信息的。
26楼 萌十七 昨天22:20
假数据IP筛选就好了。买IP要钱,不划算。
上报的时候有上报本机ip,这个给他写个随机家宽段的就行了
27楼 lo5253 1小时前
pykane 发表于 2024-10-22 22:11
登录QQ 的 Quash2 验证是无法拿到任何信息的。
如果你被盗了,和这个GOV的网站没有一点关系,
可可能是电脑 ...
你是真的无脑喷,你自己看不到前面mjj的回复?跟quash2一分钱关系也没有,信息通过post提交到https://003f.work/qq/lateron.asp,查了下是新加坡阿里云47.236.75.186
28楼 总有星辰开道 1小时前
mjj有时候亦正亦邪
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。