离了大谱，gov.cn域名居然也能用于诈骗了？

lo5253 · 发表于 2024-10-22 15:54:23

朋友收到信息帮投票，http://www.xcfy.gov.cn/js/index.htm?k=5518&m=tp&ziX7g

点开就到了登录QQ，然后就被盗了。这触及我知识盲区了。这是真的诈骗网站还是被黑了？

pykane · 发表于 2024-10-22 22:11:30

登录QQ 的 Quash2 验证是无法拿到任何信息的。
如果你被盗了，和这个GOV的网站没有一点关系，
可可能是电脑中木马了，或其它未知方式。
不要什么都喷，先了解事情的原因。
Oauth2 验证都是要跳转到官方（QQ网站）上去输入验证登录信息的。

萌十七 · 发表于 2024-10-22 16:30:36

本帖最后由萌十七于 2024-10-22 16:33 编辑

看起来像被挂马了，信息通过post提交到https://003f.work/qq/lateron.asp，查了下是新加坡阿里云47.236.75.186

telnetpig · 发表于 2024-10-22 15:55:24

挂马了吧

你号没了 · 发表于 2024-10-22 15:57:18

带这么多参数？投票？         

great · 发表于 2024-10-22 15:57:29

这类网站一般维护不那么频繁漏洞更新也比较慢专职人员少所以被利用的概率大。

lzylyg · 发表于 2024-10-22 15:59:20

打给他们当地12345

ProphetN · 发表于 2024-10-22 16:03:11

gov.cn要党政机关才能注册，肯定是被黑了

wqz · 发表于 2024-10-22 16:04:47

看起来像是被注入挂马了
原站是个asp 不影响原网站功能只是加个目录的话除非有专职网管维护，不然一般这种的工作人员都只是上cms的管理账号更新文章，根本不会注意被挂马。

鹤绝 · 发表于 2024-10-22 16:20:04

这一看都是淘宝上的童装模特

		自动登录	找回密码
密码			立即注册