快捷搜索:  聪少  引流   微商

突现利用今日头条 xss 漏洞盗号的网站

先上网址:

https://www.toutiao.com/ugc/share/wap/comment/6712628695149936648/

我的几个好友 QQ 被盗后发来上述链接(有的是 sinaurl 短链接)。伪装为 QQ 空间登录。

该人头条号之前仅发过一条有关区块链的内容。

目前发现两个域名:

原版( puxt.cn ,在今晚八点之前)会检测 UA,仅 QQ X5 能访问,其余跳转 qq.com 。

现在( tsih.cn )除了不检测 UA,基本相同。

脚本混淆得很好,伪装成 zepto。

抓包发现,会提交输入的用户名密码。提交后目前发现两个版本:

(图片为下载源码后本地复现)

请大家注意防范。

相关文章