一个能盗QQ号的链接？安全大佬们求助！！！！！

watchingfun · 2024 年3 月 1 日 09:32

http://img.y.qq.com/qmimg/user/oK6kowEAoK4z7K6zoenFoink7z/img01/1706441009/OTAzOTQ5MTgtNUY2OS00RENGLUE4NjItNjQzQkY5QzdCOTQ4.svg?appid=1104466820&qusid=2715411&ansid=&_from=&_wv=131073&_wwv=132&_fv=0&_bid=5103

这个链接不要用手机qq打开！

使用电脑浏览器打开，不要因为看着域名是qq的就轻视，有个人找我做东西，非要叫我用手机qq打开这个，这个我用安卓虚拟机试了，看样子盗号，但是不知道是否还做了别的，用的qq的域名，这是表示腾讯某个服务被攻破了吗

neo · 2024 年3 月 1 日 09:34

@V1nci

live · 2024 年3 月 1 日 09:34

QQ的域名会不用ssl?

Meow · 2024 年3 月 1 日 09:45

打不开
看链接是通过qq音乐的域名绕过腾讯审查
上传的是 svg 格式的图像
猜测是在 svg 中嵌入 html
执行 javascript 代码

wisp · 2024 年3 月 1 日 09:54

深得某多多精髓啊

watchingfun · 2024 年3 月 1 日 09:57

有会逆向的能看看做了啥吗

watchingfun · 2024 年3 月 1 日 10:04

强啊大佬

watchingfun · 2024 年3 月 1 日 10:05

可以肯定不是腾讯官方的东西，居然用aliyun的oss

neo · 2024 年3 月 1 日 10:12

重置密码啊

neo · 2024 年3 月 1 日 10:13

真是你的账号吗？？

neo · 2024 年3 月 1 日 10:17

私信我用户名呢

watchingfun · 2024 年3 月 1 日 10:17

我明白咋跳转执行的了

carlin · 2024 年3 月 1 日 10:23

腾讯的人这么low？没校验svg里面是否有JavaScript代码？

Keyman · 2024 年3 月 1 日 10:27

还有这种牛人，看来危险就在身边

watchingfun · 2024 年3 月 1 日 10:38

一开始的svg里面确实没有js，是个正常的svg，但是里面的xml-stylesheet引用的另一个svg就带有html代码

carlin · 2024 年3 月 1 日 10:43

<?xml-stylesheet type="text/xsl" href="//img.y.qq.com/qmimg/user/oK6kowEAoK4z7K6zoenFoink7z/img01/1706440961/OTAzOTQ5MTgtNUY2OS00RENGLUE4NjItNjQzQkY5QzdCOTQ4.svg"?>

这个也是img.y.qq.com域名

watchingfun · 2024 年3 月 1 日 10:45

那确实

watchingfun · 2024 年3 月 1 日 10:57

。。。你觉得人家搞这么一场会是啥好事吗，盗号只是我的猜测

OpenAI · 2024 年3 月 1 日 11:11

期待后续结论。怕怕

lueluelue · 2024 年3 月 1 日 16:54

马克一下，等大佬解答

话题		回复	浏览量
一个能盗qq号的链接，佬们来破解一下开发调优网络安全	45	1862	2024 年8 月 28 日
你需要指纹浏览器搞七捻三网络安全	5	518	2024 年9 月 16 日
完蛋，我好像被劫持了！！！！！开发调优快问快答 , 网络安全	28	666	2024 年10 月 15 日
[Request] 域名打开变成这样是被劫持攻击了么开发调优快问快答	7	224	2024 年8 月 29 日
[注意]浏览器上密码安全问题开发调优网络安全	64	1064	2024 年11 月 17 日

一个能盗QQ号的链接？安全大佬们求助！！！！！

这个链接不要用手机qq打开！

这个链接不要用手机qq打开！

这个链接不要用手机qq打开！

相关话题