一个能盗QQ号的链接？安全大佬们求助！！！！！

watchingfun · 2024 年3 月 1 日 09:32

http://img.y.qq.com/qmimg/user/oK6kowEAoK4z7K6zoenFoink7z/img01/1706441009/OTAzOTQ5MTgtNUY2OS00RENGLUE4NjItNjQzQkY5QzdCOTQ4.svg?appid=1104466820&qusid=2715411&ansid=&_from=&_wv=131073&_wwv=132&_fv=0&_bid=5103

这个链接不要用手机qq打开！

使用电脑浏览器打开，不要因为看着域名是qq的就轻视，有个人找我做东西，非要叫我用手机qq打开这个，这个我用安卓虚拟机试了，看样子盗号，但是不知道是否还做了别的，用的qq的域名，这是表示腾讯某个服务被攻破了吗

neo · 2024 年3 月 1 日 09:34

@V1nci

live · 2024 年3 月 1 日 09:34

QQ的域名会不用ssl?

Meow · 2024 年3 月 1 日 09:45

打不开
看链接是通过qq音乐的域名绕过腾讯审查
上传的是 svg 格式的图像
猜测是在 svg 中嵌入 html
执行 javascript 代码

wisp · 2024 年3 月 1 日 09:54

深得某多多精髓啊

watchingfun · 2024 年3 月 1 日 09:57

有会逆向的能看看做了啥吗

watchingfun · 2024 年3 月 1 日 10:04

强啊大佬

watchingfun · 2024 年3 月 1 日 10:05

可以肯定不是腾讯官方的东西，居然用aliyun的oss

neo · 2024 年3 月 1 日 10:12

重置密码啊

neo · 2024 年3 月 1 日 10:13

真是你的账号吗？？

neo · 2024 年3 月 1 日 10:17

私信我用户名呢

watchingfun · 2024 年3 月 1 日 10:17

我明白咋跳转执行的了

carlin · 2024 年3 月 1 日 10:23

腾讯的人这么low？没校验svg里面是否有JavaScript代码？

Keyman · 2024 年3 月 1 日 10:27

还有这种牛人，看来危险就在身边

watchingfun · 2024 年3 月 1 日 10:38

一开始的svg里面确实没有js，是个正常的svg，但是里面的xml-stylesheet引用的另一个svg就带有html代码

carlin · 2024 年3 月 1 日 10:43

<?xml-stylesheet type="text/xsl" href="//img.y.qq.com/qmimg/user/oK6kowEAoK4z7K6zoenFoink7z/img01/1706440961/OTAzOTQ5MTgtNUY2OS00RENGLUE4NjItNjQzQkY5QzdCOTQ4.svg"?>

这个也是img.y.qq.com域名

watchingfun · 2024 年3 月 1 日 10:45

那确实

watchingfun · 2024 年3 月 1 日 10:57

。。。你觉得人家搞这么一场会是啥好事吗，盗号只是我的猜测

OpenAI · 2024 年3 月 1 日 11:11

期待后续结论。怕怕

lueluelue · 2024 年3 月 1 日 16:54

马克一下，等大佬解答

话题		回复	浏览量
一个能盗qq号的链接，佬们来破解一下网络安全	44	1377	2024 年3 月 29 日
x（twitter）电脑无法加载，手机能加载，有没有大佬帮忙看看？快问快答	12	294	2024 年4 月 18 日
Cf的ip是不是被禁了运营反馈	16	506	2024 年2 月 4 日
求助，今天电脑一开机就出现这玩意儿，另外还开了一个浏览器界面和四个cmd界面（已解决）网络安全	9	454	2024 年4 月 17 日
不要在网上乱下东西，真的搞七捻三	7	647	2024 年2 月 4 日

一个能盗QQ号的链接？安全大佬们求助！！！！！

这个链接不要用手机qq打开！

这个链接不要用手机qq打开！

这个链接不要用手机qq打开！

相关话题