昨天一个好友发了一个投票链接,然后我就点进去准备投票,投票界面说实话看着还凑合没多想,点了投票之后,告诉我要QQ登陆
我就点登陆,这时问题就来了,现在QQ官方的网站应该都会拉起QQ进行授权,而不是输入账号登陆,我就随便输入了一个账号,结果发现是这样的。
噗,忽悠谁呢这是。
最离谱的来了,我想猜一下他的后台,结果还真是根路径/admin
https://dxscidlmt.hlydns.cn/admin
14 Likes
第三方登录的时候先输入一次错误的密码,如果还能登录,那就是盗号无疑
9 Likes
我想起我们那个群有个hero 群友的小号,40多个色情封号,看骗子看见懵逼不懵逼 
2 Likes
还是黑神话粉丝说是
佬这个是在哪里查的啊 
还好佬友经验丰富啊!
whois查询 who.cx
2 Likes
进去后台看看
不知道账号,不会sql注入 
这个域名八成是买来的~
九成是买的已备案域名
1 Like
好快,已经被佬打的访问不了了
这些人都用 cn 域名盗号的吗
还可以访问,就是有点慢
后台页面打不开了.jpg
学到了!
要是一般人就上勾了 
我也会上勾。
确实访问不了了,哈哈哈