昨天在微信官网上申请微信支付,今天下午就收到了一条短信
于是我就点开了这个链接,发现是 asp 后缀的,腾讯应该搞 php 的啊,我于是就发现有点不对头,我就往里面来了一发 xss 代码。
不一会儿就搞到了 cookie, 登录后台一看。。
101
lujiajing1126 2016-12-21 13:56:58 +08:00
他短信签名居然可以签 腾讯科技。。不得了
|
102
TangMonk OP @lujiajing1126 伪基站吧,随便发啥都可以
|
103
rooz 2016-12-21 21:33:59 +08:00
这个效率有点低了,亲测几年前马云家已经达到店铺认证通过后 10 分钟内一大批炒信广告的水平了
|
104
rooz 2016-12-21 21:37:38 +08:00
据我所知,伪基站只能影响 2G 用户
|
106
mingyun 2016-12-22 21:48:21 +08:00
好奇楼主的 xss 代码
|