预警QQ空间假红包"双十二,现金红包领取入口,数量有限,点击领取"
来源:互联网 发布:iphone滤镜软件 编辑:程序博客网 时间:2024/04/28 08:54
最近QQ空间经常看到这样的红包
点进去啥也没有,一段时间之后你的QQ空间会自动发送这条消息
链接为:http://p.imtt.qq.com/h?d=7&b=trade&type=site&id=4061&u=http://sc.qq.com/fx/u?r=ERhhDcA&from=share&bid=13276&pid=1226104-1438221658&_wv=1027&sid=favewofji&type=3&rnd=0.8738031948450953
个人估计是利用了QQ空间的XSS漏洞
1.通过http://bitly.co/的短网址还原如下:
真实网址为:
↓
http://sc.qq.com/fx/u?r=ERhhDcA
↓
http://allyes.sina.com.cn/main/c?db=sina&bid=,,&cid=,,&sid=1&u=//wxwx.evolives-cn.com/wx/blb1.php
↓
//wxwx.evolives-cn.com/wx/blb1.php
不过最后一个还原的好像不太对
2.通过http://www.aidmin.cn/restore.php还原的结果为
http://allyes.sina.com.cn//wxwx.evolives-cn.com/wx/blb1.php
3.通过http://longurl.org/解析http://sc.qq.com/fx/u?r=ERhhDcA的结果为
Title:
404 Not Found
Short URL:
http://sc.qq.com/fx/u?r=ERhhDcA
Redirects:
2 (show details)
Long URL:
http://allyes.sina.com.cn//wxwx.evolives-cn.com/wx/blb1.php
看来这个网址跟allyes.sina.com.cn有密切关系
先查到这,笔者以后再更
上面访问还没结束,可能是做了反爬虫处理
接着访问
wxwx.evolives-cn.com/wx/blb1.php
不带cookies的话没有302返回,这个应该是做了反爬虫
之后访问这个页面,跳出抽奖页面,也就是你能看到的抽奖
http://www.keetee.cn/wx/hbtz1.php?uid=7732728459236#wdmhxklq
这个网站的css和图片做了加速
http://stc.weimob.com
/css/template/reset.css?2014-10-22
http://img.weimob.com/static/81/bf/39/image/20151115/20151115002729_28910.jpg
http://img.users.51.la/18570128.asp
http://vipimg.51.la:82/go.asp?svid=13&id=18570128&style=9&vpage=http%3A%2F%2Fwww%2Ekeetee%2Ecn%2Fwx%2Fhbtz1%2Ephp%3Fuid%3D8173489548211&58702.98.gif
http://cnzz.mmstat.com/9.gif?abc=1&rnd=2108799454
点击抽奖圆盘
http://www.keetee.cn/wx/json_buzhong.js?_=1449217498607
Cookie: name=1; times=1; CNZZDATA1256884931=1818739839-1449216880-http%253A%252F%252Fwww.keetee.cn%252F%7C1449216880; CNZZDATA1256842479=216403923-1449216912-http%253A%252F%252Fwww.keetee.cn%252F%7C1449216912; CNZZDATA1256839315=1115714467-1449216524-http%253A%252F%252Fwww.keetee.cn%252F%7C1449216524
返回json
{"isHasChance":"true","rotate":0,"results":"很遗憾没抽到奖品!再来一次"}
根据查询到的大量域名指向www.keetee.cn,用站长工具查一下信息,可以查到的是这个网站注册时间并不长,可信度并不高,后面就不挖了,记住天上并不会掉馅饼的!
- 预警QQ空间假红包"双十二,现金红包领取入口,数量有限,点击领取"
- qq语音红包领取技巧
- 安卓仿QQ红包领取详情界面动画
- 安卓仿QQ红包领取详情界面动画
- 支付宝如何领取红包 红包怎么领取的
- 淘宝红包专区在哪?淘宝qq群红包天猫优惠券怎么领取平台地址
- 支付宝现金红包,免费领取,小伙伴们,给大家发红包喽!
- 2017阿里云双十一优惠红包代金券领取
- 定时领取红包的实现解决方式
- 扫码领取支付宝红包
- 支付宝到店付款红包在哪里领取
- 短信提示领取支付宝红包
- 支付宝天天红包怎么领取的
- [微信红包]您有一个好友红包未领取
- android 仿QQ五毛特效之查看红包领取详情界面
- 最新版本微信和QQ红包自动领取安装包
- [Android APP] ios和android都领取不到的假口令红包app和源码
- 解决领取红包产生并发的几个小方法
- angularjs select ng-model ng-options
- (六十二)第四章总结——《C++ Primer Plus 第6版 中文版》
- linux mmc驱动子系统
- git 添加 ssh keys 出现如下错误
- 文本显示 -- 换行处理
- 预警QQ空间假红包"双十二,现金红包领取入口,数量有限,点击领取"
- 同步 异步 阻塞 非阻塞 IO
- 验证docker的Redis镜像也存在未授权访问漏洞
- IOS Iphone震动 和 提示音
- youzhu例子新知识
- 总结使用Unity 3D优化游戏运行性能的经验
- LINUX下开启apache时出现Address already in use: make_sock: could not bind to address [::]:80
- 技术小白教你如何做一个画蛋蛋的H5-涨粉神器-教你如何从1000到1W粉
- C/C++编码规范