这是一个创建于 2877 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天在微信官网上申请微信支付,今天下午就收到了一条短信
于是我就点开了这个链接,发现是 asp 后缀的,腾讯应该搞 php 的啊,我于是就发现有点不对头,我就往里面来了一发 xss 代码。
不一会儿就搞到了 cookie, 登录后台一看。。
第 1 条附言 · 2016-12-21 09:38:42 +08:00
各位,应该是伪基站发送的,我查了下移动的短信详单, 没有 95017 的电话号码:
移动的短信详单:
我的手机收到的短信:
(我的手机还"智能"的给短信加了 logo )
移动的短信详单:
我的手机收到的短信:
(我的手机还"智能"的给短信加了 logo ) |
101
lujiajing1126 2016-12-21 13:56:58 +08:00
他短信签名居然可以签 腾讯科技。。不得了
|
 |
102
TangMonk OP @lujiajing1126 伪基站吧,随便发啥都可以
|
 |
103
rooz 2016-12-21 21:33:59 +08:00
这个效率有点低了,亲测几年前马云家已经达到店铺认证通过后 10 分钟内一大批炒信广告的水平了
|
|
104
rooz 2016-12-21 21:37:38 +08:00
据我所知,伪基站只能影响 2G 用户
|
 |
106
mingyun 2016-12-22 21:48:21 +08:00
好奇楼主的 xss 代码
|
Select Language