博客园漏洞被利用来做假红包分享裂变

博客园漏洞被利用来做假红包分享裂变,这是明显的跨站漏洞 这个假红包诱导分享很强大,利用了博客 园,同时还跳转,让举报和跟踪不能成功! 打开博客园这个页面,看起来很普通

博客园漏洞被利用来做假红包分享裂变,这是明显的跨站漏洞

这个假红包诱导分享很强大,利用了博客

园,同时还跳转,让举报和跟踪不能成功!

打开博客园这个页面,看起来很普通,

这个wangjiaer估计就是始作俑者,

其实已经是跳转的


回到话题,博客园这个页面的源码被植入了一段js

从而绕过了微信的安全信任检测,看了源码,很复杂很强大的,绿盟小编随便跟踪一下吧,

unescape方法,解密下看看是什么:

原形毕露了,作者是用了s1点akcvv点cn/laoshihao/css/css.css 

再查下域名:

此红包制作者是 贾庚辰 手机号码和邮箱你懂的



上一篇:由于网络间谍的恐惧立陶宛禁令卡巴斯基杀毒   |  下一篇:2018年春运火车票预售时间表