请问下面钓鱼网址是怎样窃取Cookies或Skey的
除了看到一个微信的 URL 跳转,好像没看到什么操作,就是不知道微信的 sukey 是不是包含用户的授权信息,不过感觉不应该,先占位,等下再分析下
■网友
http://mp.weixin.qq.com/mp/redirect?url=http://32716368.m.shuangzenggroup.cn/jdb/redirect ,get获取后,重定向到http://32716368.m.shuangzenggroup.cn/jdb/ go.php重定向 然后判断refer从微信打开,应该是借贷宝抢钱注册活动推广吧,jssdk获取微信登陆,如果是oauth应该有授权的。微信开发的应用连接,找下微信开发授权帐户就可以了。至于盗邮箱,暂时看不出来和xss有关。duapp.com好像还注册了百度开放平台帐户,一堆子域。找腾讯百度开发帐户投诉一下就行了,估计他们有帐户资料和备案记录。看着像分销系统.
【请问下面钓鱼网址是怎样窃取Cookies或Skey的】
■网友
把环境说一下,我帮你分析
■网友
你要是不是直接在聊天框里面点呢 直接把url复制下来扔浏览器框
推荐阅读
- 高明最佳钓鱼场大搜罗!周末约起!
- 银行高管的薪酬结构图表最新的,请问在哪里可以收集
- 在上海陆家嘴附近工作,请问去哪边租房会比较好
- 坐标合肥,请问在哪里能捕捉到程序员这种生物他们大都出现在哪里呢
- 孕妇到了预产期,小孩还没有入盆,请问是该等下去还是直接剖腹产
- 想做手机网游代充,请问要去哪里找货源
- 请问有哪些机器人大赛是比较权威的
- 请问国内最好的数据恢复公司是哪个朋友结婚视频不小心被误删,急求帮忙
- 请问杨毅微博中的这两人是谁
- 通信专业大二在读,以后想从事软件方向。请问现在应该准备些啥