【分析】腾讯独立域名QQ空间被钓鱼,腾讯官网被黑,被植入钓鱼页面!

admin
admin
admin
101089
文章
87
评论
2021年4月3日19:37:55评论34 views字数 3112阅读10分22秒阅读模式

2011-9-12 9:41:11 补充:

    经过 Detective 的提醒,才发现,原来这是个自己申请QQ空间的二级域名,我擦,我一直以为是腾讯官网,导致绕了这么大一个弯,以下疑问基本都有解释了。

Detective:

    很早就记得QQ空间二级域名是可以申请注册的,QQ:1411134564 只不过利用这一点开通了黄钻申请了二级域名,DIY了个空间模板钓鱼罢了。

    QQ空间二级域名注册申请:http://imgcache.qq.com/qzone/mall/v5/web/my_dn/mydn.html

------------------------------------------- ↓ 原文如下 ↓ -------------------------------------------

    【分析】腾讯独立域名QQ空间被钓鱼,腾讯官网被黑,被植入钓鱼页面!

    该按钮已被劫持到:http://sevza.co.cc/aq.qq.com/,此地址非腾讯官网!是一个精心设计的钓鱼网站!不明真相者进入,会被盗取QQ账号、解绑密保手机!

    这是一个假的腾讯官网域名,把网址做的和腾讯官网的非常相似,欺骗用户,再加上高度仿真的网页,估计不少聪明的用户都要上当了,这个网页做得太高仿,太精细了!

    不明真相的群众要是盲目的填写账号密码后,就会被钓鱼者记录,盗取该用户的QQ号、解绑密保手机等操作,还会被修改密保问题。

    大家仔细观察这个页面,就知道这个页面存在什么问题了,确实很真实,小菜一看会上当,可能有些人认为这些不算什么,希望大家注意,不的不说,这个域名确实属于腾讯公司的独立域名,很显然是被入侵了。

    腾讯官网:

http://serlcve.qzone.qq.com/

    假冒腾讯官网的钓鱼地址:

http://serviae.cn.im/aq.qq.com/

    钓鱼站做的很全、很逼真。那个钓鱼站做得真完整,从密码到密保到解绑手机神马都有了。

缺陷编号: WooYun-2011-02803

漏洞标题: 腾讯独立域名QQ空间被钓鱼

相关厂商: 腾讯

漏洞作者: 炮灰

提交时间: 2011-09-10

漏洞类型: 钓鱼欺诈信息

危害等级: 中

自评Rank: 5

漏洞状态: 等待厂商处理

漏洞详情

简要描述:

钓鱼地址 http://serlcve.qzone.qq.com/

漏洞hash:40de9a19f6a151f1bb99dc37c57bde38

↓ 钓鱼过程完整详细还原 ↓

1、点击按钮“立即解除限制”,抓包数据:

    进入腾讯官网正常页面。

    点击按钮“立即解除限制”,新打开个页面,地址为:http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_urlcheck?appid=99&modelid=1&url=http%3A%2F%2Fredir.yy.duowan.com%2Fredir.php%3Furl%3Durl.ifeng.com%2FJLBK

-----------------------------------------------------------------------------------

GET /cgi-bin/qzshare/cgi_qzshare_urlcheck?appid=99&modelid=1&url=http%3A%2F%2Fredir.yy.duowan.com%2Fredir.php%3Furl%3Durl.ifeng.com%2FJLBK HTTP/1.1
Accept: */*
Referer: http://serlcve.qzone.qq.com/
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: sns.qzone.qq.com
Connection: Keep-Alive
Cookie:

2、立刻返回一个302重定向数据包,页面被重定向到http://redir.yy.duowan.com/redir.php?url=url.ifeng.com/JLBK”:

    这个是利用多玩QQ空间的网址跳转功能跳转到另外一个网站,从而嫁祸给QQ空间,躲过杀毒软件拦截,俗称“网址漂白”。

    例如:http://sns.qzone.qq.com/cgi-bin/qzshare/cgi_qzshare_urlcheck?appid=99&modelid=1&url=http://redir.yy.duowan.com/redir.php?url=url.ifeng.com/JLBK

------------------------------------------------------------------------------------

HTTP/1.1 302 Found
Content-Length: 237
Connection: close
Content-Type: text/html
Location:http://redir.yy.duowan.com/redir.php?url=url.ifeng.com/JLBK

302 Found

Found

The document has moved here.

3、用户浏览器会重新访问这个重定向后的地址,抓包数据:

GET /redir.php?url=url.ifeng.com/JLBK HTTP/1.1
Accept: */*
Referer: http://serlcve.qzone.qq.com/
Accept-Language: zh-cn
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: redir.yy.duowan.com
Connection: Keep-Alive

4、紧接着又返回302网址重定向数据包,用户页面再次被重定向至“http://url.ifeng.com/JLBK”:

    这个是利用多玩网站的网址跳转功能跳转到另外一个网站,从而嫁祸给多玩网站,躲过杀毒软件拦截,俗称“网址漂白”。

    例如:http://redir.yy.duowan.com/redir.php?url=http://www.baidu.com/,打开后会跳转到百度。

------------------------------------------------------------------------------------

HTTP/1.1 302 Moved Temporarily
Server: nginx/0.7.65
Date: Sun, 11 Sep 2011 02:17:18 GMT
Content-Type: text/html
Transfer-Encoding: chunked
Connection: keep-alive
X-Powered-By: PHP/5.2.10
Location: http://url.ifeng.com/JLBK
Cache-Control: no-cache

0

und

The document has moved here.

文章来源于lcx.cc:【分析】腾讯独立域名QQ空间被钓鱼,腾讯官网被黑,被植入钓鱼页面!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:37:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【分析】腾讯独立域名QQ空间被钓鱼,腾讯官网被黑,被植入钓鱼页面!http://cn-sec.com/archives/324038.html

发表评论

匿名网友 填写信息