最新消息:啵叻潮流,抢鲜了解时尚潮流风向。www.booolo.com

貌似QQ空间漏洞一枚

Technology kumuking 5642浏览 0评论

今天很无聊,于是看起电影,突然一个陌生QQ闪起。

打开一看,向我问好,我看是个女性头像,顿时我就凌乱了。

然后问我在干什么,对于如此的关怀,我是向来不拒绝的。

聊几下,我就很熟练的进入“她”的QQ空间,估摸着能看到一些真相。

诶,看样子感觉不错,但是要登录才能看,于是想也没想就输入QQ号码和密码了。

毕竟看真相心急,而且是从QQ里点过来的,根本没有防范意识。

网址是:http://858412794.qzone.qq.com/ 这是官方地址,我对官方还是比较信任的。

可是登录后了,竟然不能点击图册,仔细一看背景竟然是张图片:http://qq.com.bnjiw.osa.pl/1/2.jpg

我顿时有了警戒心里,因为最近很多用QQ空间来进行钓鱼的,不过网址一般都不是官方的,所以一眼可以识破。于是我重新刷新网页,竟然又要登录,然后我发现了异常。

这个验证码竟然不变,而且空间里的所有的链接无效,再有这个登录框感觉图片像素有点问题。

于是我赶忙去改QQ密码,告诉家里人不要相信陌生人的话。然后去腾讯举报了这个空间。

毕竟感觉无聊,便想对此网页分析下,一开始我以为是JavaScript搞成这样的,把“她”和我自己的空间页面保存后,进行了文件对比,没有发现异常。百思不得其解,无意中右击登陆框之后发现这个竟然是个flash。

这才发现,“她”的网页文件中比我多了个swf文件。用IE打开后,发现果然是那个登陆框。

就是这个swf文件:http://www.qrong.com/upload/attachment/350/8877.swf

然后用flare对这个文件反编译后得到flr文件:http://www.qrong.com/upload/attachment/350/8877.flr

我对ActionScript不太了解,在221行左右发现了这个网址http://rwrwerw.net/mf/sdfs/tiandao.asp,估计是接受登陆信息的网页。

然后查了下这个网页的whois,希望能发现一些这个人的蛛丝马迹,姓名叫zhangmeng,地址是shanxishengxianyangshiweichengqu,还好在外国几年会经常和朋友用拼音发短信,一下子就给这翻译出来了:中国陕西省咸阳渭城区。然后对这个人进行了人肉,在alibaba找到了他的一些信息:http://china.alibaba.com/company/detail/intro/78755806.html,通过对电话号码,姓名以及地址的比较,估摸着就是他了,竟然是个男的…出来欺骗我的感情,诶。

当然咯,也有可能“她”用了假的身份进行注册,但是对这个信息的搜索,我发现了很多其他垃圾域名是用这个信息注册的。

在此我想提醒广大留学僧,现在很多骗子通过加入海外QQ群,猎寻目标,然后通过骗别人登陆貌似QQ空间的网站来获取登陆信息,然后通过时差,对家人以及朋友行骗。很多是用非qq.com域名的形式,这种可以一眼识破,但是这种形式的钓鱼我是第一次见,我也不知道登陆信息可否成功传出。

但是大家仍然要有一份警戒心里,骗财是小事,让家里人担心受怕可是我们都不想见到的。

转载请注明:Yung » 貌似QQ空间漏洞一枚

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址