今天刚一登录QQ,好友的头像就不停地闪,打开一看原来是什么送Q币的,如图1所示,既然是好友发的,那就去看看吧!
直接点击来到如图2所示的页面,真是免费送Q币,天下竟有这等好事?仔细观察了一下页面,感觉有一些疑点。最大的疑点是送Q币就送Q币吧,居然还要输密码,难道你听说过我送你QQ秀服装还要你的密码吗?其次,看了一下页面上的链接,基本上都是链接到腾讯的,倒是挺狡猾,不过再狡猾的狐狸也会漏出尾巴的,因为这个送Q币的网站域名就不对劲,按说应该是一个二级域名,像http://***.qq.com这种形式才对。
我们随便输入一个QQ号为1234567、密码也为1234567的假QQ号试一试吧!输入以后,获赠个数有10个、15个、30个供选择,随便选一个,点击“马上赠送我Q币”按钮,来到如图3所示的页面。原来还要再宣传15个人来“获赠Q币”才能得到Q币,如果这是盗QQ号的网站,这一招也忒歹毒了,这样一传十、十传百……后果不堪设想!细心的朋友可能从图3就发现问题了,腾讯应该是“腾讯”,而图中为“腾迅”,我想腾讯不致于连自己的名字都写错吧?
现在我们就来揭穿它的真面目给大家看看。像这种比较简单的网站,我也就没想什么注入、上传等漏洞,还是先来找后台吧!后台很容易就找到了,如图4所示。老规矩,先试弱口令和万能密码,没想到居然用万能密码“’or’=’or’”就能进去,如图5所示。后台的景象一定让你大吃一惊吧?此后台纯粹就是一个QQ号码和密码记录器,还记录有IP地址,我估计这是为了实现图3中所说的15个人必须不同IP地址吧(搞得跟真的一样)!在图6中还能发现我们刚才的QQ号1234567和密码1234567。我在后台呆了一会,不断刷新不断有新的QQ被记录,看来希望“获赠Q币”的人还不少呀。
从此文可见,骗子的手法越来越高明了,也越来越花样翻新了,不过万变不离其宗,只要牢记“天上不会掉馅饼”就不会吃亏的。希望广大读者看到此文,引以为戒,谨防上当受骗!
本文章由小黑提供 抄袭我的是儿的行为 累死了 睡觉去了
