Adament Cabin

  • 计算机
    • Algorithm
    • Linux
    • NEUQACM
  • 日语学习
  • ACG
    • 追番列表
    • 游戏
  • 常日说
  • 杂物
    • 资料
    • 资源
    • 治疗中心
  • 分站
  • zh_CNChinese
    • jaJapanese
Adament Cabin
恋厨综合症第二治疗中心
  1. 首页
  2. 常日说
  3. 正文

夏日2791邀请您一起查看《2022年学籍档案更新通知(务必核对)》

2022年6月2日 44点热度 0人点赞 1条评论

本文转自夏日2791的知乎

最近本人在QQ群微信群大量看到有人发布这种标题的腾讯文档界面。

打开这个腾讯文档后,会出现这样的界面:

硬核打码

如果用微信扫了后就会出现一个类似学籍号查询的网站(这个logo画错了,学信网哪有这样的logo)

这是网站打开后的样子

点击之后会出现一个QQ邮箱登录。明眼人其实可以看出来,我登录学信网和我的QQ有什么关系?

这里除了两个文本框和一个单选和登录按钮以外全是文本,这个忘记密码和注册新账号是文本。

我在这里新注册了一个号码,只有自己一个好友和一个人的群。这个新账号我关闭了一切登陆验证。

在这之后会跳出一个学籍认证报告,(都是报告了我为什么还要填自己的信息?)

我利用网络上随机生成的信息填入。

填入后点击学籍查询后

这里可以发现这个文本框还是带有数字调节器的hhh

输入后

在这里,等待300秒后还会出现负数,乐,一个if都不想写就嗯硬自减...

到这个界面的时候,我就没有后续了。

我不知道接下来实际上会发生什么事。但是根据这个login.php来看。

手机号被我用*全部代替了,实际上这里原本会显示一部分你上一步填写的手机号。

很可能在这(假的)300s内,它会验证你的QQ是否有安全令牌,有的话,它登录QQ需要本人用手机号验证,会叫你发送短信通过它的验证。然后QQ成功被盗取,再次发送同样的腾讯文档出去。

我没有得到下一步的php,很可能是因为我填写的QQ关闭了安全令牌。而且我填写的身份信息无一例外是随机生成的。

关闭安全令牌的原因我是想让它登录我的新注册的QQ,我不可能让它知道我的绑定手机号。

经过上面的行为,网站获取了你的QQ号,密码,姓名,绑定手机,身份证,就读大学,父母电话。这些信息很有可能被用来盗取QQ号,诈骗你的父母。

其实这些网站它的域名都很奇怪,填写重要信息的时候要多加注意网站的域名,官方的网站域名都不会乱七八糟。不确定的话,可以去看看网站是否有备案。


这个网站它没有getIndex的文件,ajax.php也几乎什么都没有。我无法看出网站的数据发送到了哪里。

很可能这个网站获取的数据是存到了本地的云服务器。用nmap扫描后发现有3306端口。mysql无法匿名登陆,得到没有mysqld:ALL的错误类型。

碰到这种垃圾网站请获取域名请在中央网信办举报中心处举报。

标签: 暂无
最后更新:2022年6月2日

BiyiAdopac

是铁龙鸣。

点赞
< 上一篇

文章评论

  • 蜡笔小金QAQ

    教学贴,感谢老司机

    2022年6月2日
    回复
  • 取消回复
    分类
    • Algorithm / 5篇
    • Linux / 3篇
    • NEUQACM / 9篇
    • 常日说 / 2篇
    • 日本語 / 2篇
    • 计算机 / 17篇
    • 资料 / 2篇
    归档
    • 2022年6月
    • 2022年4月
    • 2022年2月
    • 2021年12月
    • 2021年11月
    • 2021年10月
    • 2021年9月
    • 2021年8月
    • 2021年7月
    知り合い

    TURX ——北米卷王

    蜡笔小金QAQ ——汤汁仓鼠

    ComplexPug ——看,是董神!

    ヤツメ穴
    https://www.adament.xyz/wp-content/uploads/2022/03/ヤツメ穴(BGM).mp3

    COPYRIGHT © 2022 adament.top. ALL RIGHTS RESERVED.