码迷,mamicode.com
首页 > Web开发 > 详细

随笔:近期仍在流行的QQ盗号网页简析

时间:2014-12-16 00:47:28      阅读:230      评论:0      收藏:0      [点我收藏+]

标签:blog   http   ar   使用   sp   文件   数据   2014   log   

前言:被盗号的人们,你们的防护意识有那么弱吗?

 

声明:本文提到的技术,仅可用作网络安全加固等合法正当目的。本文作者无法鉴别判断读者阅读本文的真实目的,敬请读者在本国法律所允许范围内阅读本文,读者一旦因非法使用本文提到技术而违反国家相关的法律法规,所造成的一切不良后果由该读者独立承担,本文作者不负责也不承担任何直接间接或连带等法律责任。标有“以下为正文内容:”后的部分为本段所述“正文”。如果不同意、不接受以上声明,请不要阅读本文正文内容。如果阅读以下正文内容,视为充分理解并同意以上内容。

 

本文地址 http://www.cnblogs.com/go2bed/p/4166118.html

 

该类型盗号网页原理

很简单。

按照真实的腾讯的网页伪造出一个以假乱真的网页,骗取用户输入密码。

有的验证了密码是否正确。有的没有验证。

 

例如:http://sz-xnd.gov.cn/a.swf?a=1&b=69

bubuko.com,布布扣

此网页挂在sz-xnd.gov.cn

bubuko.com,布布扣

使用Flash模拟。只检验QQ号码位数,没有检验密码正确性。

登录后跳转至88882222,黄钻官方团队空间。

 

目测要写入数据库,然后登录,向好友、QQ群发送文件“荣获奖学金,名单,点击查看.url”。诱使其他人点击。

至于干了什么坏事,我就不知道了。

 

应对:

QQ开启QQ锁功能。

bubuko.com,布布扣

输入密码时查看是否是 …….qq.com/……

 

随笔:近期仍在流行的QQ盗号网页简析

标签:blog   http   ar   使用   sp   文件   数据   2014   log   

原文地址:http://www.cnblogs.com/go2bed/p/4166118.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!