本文转自夏日2791的知乎
很可能在这(假的)300s内,它会验证你的QQ是否有安全令牌,有的话,它登录QQ需要本人用手机号验证,会叫你发送短信通过它的验证。然后QQ成功被盗取,再次发送同样的腾讯文档出去。
我没有得到下一步的php,很可能是因为我填写的QQ关闭了安全令牌。而且我填写的身份信息无一例外是随机生成的。
关闭安全令牌的原因我是想让它登录我的新注册的QQ,我不可能让它知道我的绑定手机号。
经过上面的行为,网站获取了你的QQ号,密码,姓名,绑定手机,身份证,就读大学,父母电话。这些信息很有可能被用来盗取QQ号,诈骗你的父母。
其实这些网站它的域名都很奇怪,填写重要信息的时候要多加注意网站的域名,官方的网站域名都不会乱七八糟。不确定的话,可以去看看网站是否有备案。
这个网站它没有getIndex的文件,ajax.php也几乎什么都没有。我无法看出网站的数据发送到了哪里。
很可能这个网站获取的数据是存到了本地的云服务器。用nmap扫描后发现有3306端口。mysql无法匿名登陆,得到没有mysqld:ALL的错误类型。
碰到这种垃圾网站请获取域名请在中央网信办举报中心处举报。
文章评论
教学贴,感谢老司机