Web QQ被怀疑进行Gmail钓鱼
本主题由 库存袈裟 于 2010-9-16 17:19 合并 dongzemao
1楼 大 中 小 发表于 2010-9-14 10:01 只看该作者
Web QQ被怀疑进行Gmail钓鱼
腾讯的 Gmail 页面…你懂的:https://web2.qq.com/cgi/gmail/gmail.html
Terminusbot 整理,讨论请前往 2049bbs.xyz
hym
火星
2楼 大 中 小 发表于 2010-9-14 10:04 只看该作者
。。。。折腾帝最高精神指示
FIFA会员
(%@¥守正不辟邪¥@%)别自作多情了,我又不是为了你
3楼 大 中 小 发表于 2010-9-14 10:05 只看该作者
我艹
倔牛
4楼 大 中 小 发表于 2010-9-14 10:13 只看该作者
真的是钓鱼啊~
抑扬
小组男客服(Twitter @yiang_)
5楼 大 中 小 发表于 2010-9-14 10:17 只看该作者
是啊,昨晚看到就觉得很诡异
musicool
6楼 大 中 小 发表于 2010-9-14 10:19 只看该作者
IP查询(搜索IP地址的地理位置)
web2.qq.com » 112.90.138.164
本站主数据:广东省 联通
bengle
7楼 大 中 小 发表于 2010-9-14 10:20 只看该作者
不要在gmail登录的状态下访问那个网址。
发粪涂墙
8楼 大 中 小 发表于 2010-9-14 10:26 只看该作者
疼逊啊,本来就不是什么好东西嘛。
不过……我刚才用FireFox看Google Reader的时候,看到Web2在测试,用IE登陆了一下web2.qq.com,没事吧?
pooky
9楼 大 中 小 发表于 2010-9-14 10:28 只看该作者
钓鱼国,钓鱼台,钓鱼岛,钓鱼页…!
不能扔鞋的河蟹
10楼 大 中 小 发表于 2010-9-14 10:41 只看该作者
楼上两位过于小心了,钓鱼网站不可能拿到cookies的内容
electroun
於民國67年不幸出生在大陸淪陷區的中華民國國民;光復之後要把☭字烙在所有五毛腦門上.以上
11楼 大 中 小 发表于 2010-9-14 10:49 只看该作者
加进hosts 0.0.0.0 web2.qq.com
C.C.
12楼 大 中 小 发表于 2010-9-14 10:50 只看该作者
QQ里推Gmail本身就很奇怪啊,不是应该 QQ Mail的么?
五条
天朝難民
13楼 大 中 小 发表于 2010-9-14 10:52 只看该作者
登陆会发生什么情况?
dongzemao
14楼 大 中 小 发表于 2010-9-14 10:58 只看该作者
在得到Gmail账号密码的同时还可和QQ号挂钩,而后者几乎是实名制的
hemo
15楼 大 中 小 发表于 2010-9-14 10:59 只看该作者
大囧
langhua9527
大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪
…
16楼 大 中 小 发表于 2010-9-14 11:00 只看该作者
回复 10楼 不能扔鞋的河蟹 的话题
拿的到吧。。。。。
02304H
10001100000100B
17楼 大 中 小 发表于 2010-9-14 11:05 只看该作者
回复 16楼 langhua9527 的话题
cookies里面没有密码吧
electroun
於民國67年不幸出生在大陸淪陷區的中華民國國民;光復之後要把☭字烙在所有五毛腦門上.以上
18楼 大 中 小 发表于 2010-9-14 11:07 只看该作者
刚在cnbeta上看到的 腾讯新推出的webqq2.0,注意最上面一排应用中醒目的Gmail图标,除了这一个以外全是腾讯自己的应用.
网友的评论
electroun
於民國67年不幸出生在大陸淪陷區的中華民國國民;光復之後要把☭字烙在所有五毛腦門上.以上
19楼 大 中 小 发表于 2010-9-14 11:08 只看该作者
还好偶早就抛弃了IE 在使用chrome
木橦
酱油帝
20楼 大 中 小 发表于 2010-9-14 11:18 只看该作者
求真相……
一小撮阴毛
不明真相,不怀好意,不可告人
21楼 大 中 小 发表于 2010-9-14 11:22 只看该作者
为了保卫钓鱼台,奉旨钓鱼!
langhua9527
大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪
…
22楼 大 中 小 发表于 2010-9-14 11:22 只看该作者
回复 17楼 02304H 的话题
关键看用户存不存吧,还有GMAIL的代码存不存吧?
铜球
23楼 大 中 小 发表于 2010-9-14 11:22 只看该作者
引用:
原帖由 bengle 于 2010-9-14 10:20 发表
不要在gmail登录的状态下访问那个网址。
这个应该没问题,这是浏览器自身的安全性,还没听说哪个浏览器可以允许网站读取其他域的Cookie信息,对于程序开发者来说这是1+1=3级别的错误。国内没有人开发浏览器核心。
引用:
原帖由 electroun 于 2010-9-14 11:07 发表
刚在cnbeta上看到的 腾讯新推出的webqq2.0,注意最上面一排应用中醒目的Gmail图标,除了这一个以外全是腾讯自己的应用.
网友 …
说实话看到QQ公开这样一个页面我还是挺吃惊的。不过看了你这个解释,应该还算说的通吧,腾讯是为了把GMAIL置入到它统一的界面里去而做的。
不过和其他用户一样,我是绝对不会通过这个页面登录GMail的,而且腾讯这个做法应该是侵害到了Google公司的权力吧,没经过我的同意怎么可以擅自做一个管道来中转用户对我的访问呢?呼唤法律达人解释。
忽然不得零
FYer
24楼 大 中 小 发表于 2010-9-14 11:22 只看该作者
有点意思。。。
kisspussy
25楼 大 中 小 发表于 2010-9-14 11:26 只看该作者
防不胜防啊!!!
一个骗子当道的国家
02304H
10001100000100B
26楼 大 中 小 发表于 2010-9-14 11:30 只看该作者
回复 22楼 langhua9527 的话题
实话说我对这一块不是很熟悉
但我以为应该不会有网站会在cookies里面明文保存密码吧……存个MD5什么的不就可以了吗
C.C.
27楼 大 中 小 发表于 2010-9-14 11:32 只看该作者
williamlong: 我也不建议用户在WebQQ上登录Gmail
Pre,认证这部分工作按照常规API的做法应该跳转到Google.com下进行登录认证。 RT: @Fenng: 腾讯做的 Gmail 钓鱼页面…你懂的
0v0
28楼 大 中 小 发表于 2010-9-14 11:36 只看该作者
这个http://web2.qq.com/的网址到底在腾讯页面的哪个位置啊,怎么找不到?
bianoren
29楼 大 中 小 发表于 2010-9-14 11:38 只看该作者
用谷歌浏览器,登录web2.qq.com这页面直接被认定为钓鱼。疼逊,真他妈的贱,非常贱。
houman
30楼 大 中 小 发表于 2010-9-14 11:46 只看该作者
我用chrome,打不开那个页面,提示有危险
langhua9527
大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪花!大家好吗,我是小浪
…
31楼 大 中 小 发表于 2010-9-14 11:56 只看该作者
引用:
原帖由 02304H 于 2010-9-14 11:30 发表
实话说我对这一块不是很熟悉
但我以为应该不会有网站会在cookies里面明文保存密码吧……存个MD5什么的不就可以了吗
我也不是很熟,我不用COOK我只用SESSION的。。但是暗文也是要保存的吧。。。
抑扬
小组男客服(Twitter @yiang_)
32楼 大 中 小 发表于 2010-9-14 11:57 只看该作者
警惕 WebQQ2.0 的 Gmail 钓鱼
http://www.gracecode.com/archives/3034/
hippies
33楼 大 中 小 发表于 2010-9-14 12:00 只看该作者
我用chrome居然顺利打开。。。靠 人品问题?
electroun
於民國67年不幸出生在大陸淪陷區的中華民國國民;光復之後要把☭字烙在所有五毛腦門上.以上
34楼 大 中 小 发表于 2010-9-14 12:35 只看该作者
好了 已经被举报了
02304H
10001100000100B
35楼 大 中 小 发表于 2010-9-14 12:39 只看该作者
回复 31楼 langhua9527 的话题
暗文拿到了不能还原出密码
至于说能不能用这个伪造登录状态,这个我不是很清楚……
黄阿狗
金玉其内 败絮其外
36楼 大 中 小 发表于 2010-9-14 13:01 只看该作者
我用chrome 能顺利打开。
腾讯准备进军平板市场了。
hhbcl1414
一名八卦爱好者+春哥党+毅丝不挂+党员子弟+民主斗士+不明真相的围观群众 帝吧政治组QQ群86206303
37楼 大 中 小 发表于 2010-9-14 13:05 只看该作者
已经404了
紫菜
@denco2012 [on]twitter
38楼 大 中 小 发表于 2010-9-14 13:06 只看该作者
腾讯已经删除了这个页面,找不到gmail图标和页面了
Phillip
路边社特邀围观群众
39楼 大 中 小 发表于 2010-9-14 14:04 只看该作者
疼训已经销毁证据了
libertin2046
民主自由小兵
40楼 大 中 小 发表于 2010-9-14 15:45 只看该作者
草他老母 狗日的藤旬
yimings
像风一样自由
41楼 大 中 小 发表于 2010-9-14 15:48 只看该作者
不愧为;狗日的疼驯!
hibaby
42楼 大 中 小 发表于 2010-9-14 16:01 只看该作者
firefox 直接提示攻击站点。
铜球
43楼 大 中 小 发表于 2010-9-14 16:30 只看该作者
引用:
原帖由 02304H 于 2010-9-14 11:30 发表
实话说我对这一块不是很熟悉
但我以为应该不会有网站会在cookies里面明文保存密码吧……存个MD5什么的不就可以了吗
Cookie应该都是明文的。保存的时候要不要MD5看网站程序怎么写的了,Google应该没那么弱智写一个明文密码到本地。
关键是浏览器不会读取其他域的Cookie(当然如果MD5过了,读取也没所谓了)
shiny
路过踩一脚
44楼 大 中 小 发表于 2010-9-14 16:53 只看该作者
首先如果没有使用这个应用是没事的,因为浏览器安全机制的原因。
其次如果你使用了这个应用,是需要输入用户名和密码然后由腾讯的服务器向gmail的服务器发出请求,很有可能会记录密码。这个应用还空无一物,就只会读出最新的20封邮件,非常粗糙,其动机值得令人怀疑。而且直接输入密码这种做法也不符合业界的惯例。
然后,作恶也就作恶罢,腾讯不是一直这么不要脸么,却还要上CNBETA作舆论攻势搅浑水
接下来有用户发现了异常,见rtmeme
最后,这个应用已经下架。
Phillip
路边社特邀围观群众
45楼 大 中 小 发表于 2010-9-14 19:15 只看该作者
回复 44楼 shiny 的话题
疼训一直通过自己的山寨产品排挤竞争对手, 巴不得所有人全都用它的产品, Qmail也有gmail的影子, 是一种明显的竞争关系,
google在中国市场处于”半退”状态, 按说应该抓紧机会打压排挤. 按照疼训的一贯作风, 在自己的系统界面里不应该出现同类竞争对手的产品入口才对,
让用户眼里只有疼训, 但唯独对GMAIL一直”网开一面”. Qmail里也一直有个明显的绑定Gmail选项. 如果说这是拉拢竞争对手用户的行为,
那也说不通. 国内那么多邮箱产品你为什么不提示绑定, 偏偏提示gmail? qq游戏大厅怎么不提示绑定浩方帐号? QQ客户端怎么不来个多协议支持,
把MSN, GTALK都给绑定过来?
所以说疼训对竞争对手的这种反常”包容”行为, 其动机就十分可疑. 更不要说被曝光的那些网页代码了.
shiny
路过踩一脚
46楼 大 中 小 发表于 2010-9-14 19:57 只看该作者
引用:
原帖由 Phillip 于 2010-9-14 19:15 发表
疼训一直通过自己的山寨产品排挤竞争对手, 巴不得所有人全都用它的产品, Qmail也有gmail的影子, 是一种明显的竞争关系,
google在中国市场处于”半退”状态, 按说应该抓紧机会打压排挤. 按照疼训的一贯作风, 在自己的系 …
对,这也是个很大的疑点。
唯一的解释是腾迅和政府合作的背景。
木橦
酱油帝
47楼 大 中 小 发表于 2010-9-14 20:28 只看该作者
已经删除了……毁尸灭迹?……
铜球
48楼 大 中 小 发表于 2010-9-14 21:54 只看该作者
引用:
原帖由 Phillip 于 2010-9-14 19:15 发表
疼训一直通过自己的山寨产品排挤竞争对手, 巴不得所有人全都用它的产品, Qmail也有gmail的影子, 是一种明显的竞争关系,
google在中国市场处于”半退”状态, 按说应该抓紧机会打压排挤. 按照疼训的一贯作风, 在自己的系 …
分析的有道理,从市场角度说腾讯的确完全没必要支持GMail
自由花盛开
共青团地下团员·国民党精神党员·社会闲杂人员
49楼 大 中 小 发表于 2010-9-14 22:24 只看该作者
总书记停下脚步,再度用洪亮的声音说:向腾讯的同志们问好!希望寄托在你们身上了!
shiny
路过踩一脚
50楼 大 中 小 发表于 2010-9-14 22:38 只看该作者
引用:
原帖由 自由花盛开 于 2010-9-14 22:24 发表
总书记停下脚步,再度用洪亮的声音说:向腾讯的同志们问好!希望寄托在你们身上了!
哈哈
57 12››