V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TangMonk
V2EX  ›  微信

腾讯内部是不是有内鬼啊,刚刚申请了微信支付,结果就发来诈骗短信

  •  4
     
  •   TangMonk · 2016-12-20 13:54:12 +08:00 · 17537 次点击
    这是一个创建于 2902 天前的主题,其中的信息可能已经有所发展或是发生改变。

    昨天在微信官网上申请微信支付,今天下午就收到了一条短信

    于是我就点开了这个链接,发现是 asp 后缀的,腾讯应该搞 php 的啊,我于是就发现有点不对头,我就往里面来了一发 xss 代码。

    不一会儿就搞到了 cookie, 登录后台一看。。

    第 1 条附言  ·  2016-12-21 09:38:42 +08:00
    各位,应该是伪基站发送的,我查了下移动的短信详单, 没有 95017 的电话号码:

    移动的短信详单:



    我的手机收到的短信:
    (我的手机还"智能"的给短信加了 logo )
    106 条回复    2016-12-22 21:48:21 +08:00
    1  2  
    lujiajing1126
        101
    lujiajing1126  
       2016-12-21 13:56:58 +08:00
    他短信签名居然可以签 腾讯科技。。不得了
    TangMonk
        102
    TangMonk  
    OP
       2016-12-21 14:16:18 +08:00
    @lujiajing1126 伪基站吧,随便发啥都可以
    rooz
        103
    rooz  
       2016-12-21 21:33:59 +08:00
    这个效率有点低了,亲测几年前马云家已经达到店铺认证通过后 10 分钟内一大批炒信广告的水平了
    rooz
        104
    rooz  
       2016-12-21 21:37:38 +08:00
    据我所知,伪基站只能影响 2G 用户
    jookr
        105
    jookr  
       2016-12-21 23:05:29 +08:00
    @TangMonk 好人做到底 求贴出 index.php 的代码
    mingyun
        106
    mingyun  
       2016-12-22 21:48:21 +08:00
    好奇楼主的 xss 代码
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2661 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 15:19 · PVG 23:19 · LAX 07:19 · JFK 10:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.