1Next >
Winnerzyy | 发表于:10-09-14 14:25 编辑于:09-14 14:27 [添加收藏] 楼主 [回复] #Top# |
---|---|
人气:367
积分:2147
金币:25099
|
WebQQ 2.0 上线,腾讯又多了款重量级的应用,但是用过程中发现其 Gmail 模块存在钓鱼的嫌疑。当使用 Chrome 访问其 Gmail 模块时提示为诱骗网站。
展开这个页面的 iframe 地址,发现是在 qq.com 域下https://web2.qq.com/cgi/gmail/gmail.html 但页面的形式与 Google 的风格一致,非常能让用户混淆这就是 Google 自家的页面。 查看其源代码,发现并没有提交到 Google 的痕迹。 然后我们查看其相关的 gmail.js(https://web2.qq.com/cgi/gmail/gmail.js),发现其中有段代码为
这段应该就是往 GMAIL_SERVER_DOMAIN POST 用户名和密码登录了,那么 GMAIL_SERVER_DOMAIN 的值是什么呢?就在本文件的第 14 行
也就是说,你的 Gmail 用户名和密码实际上是提交到了 https://web2.qq.com/cgi/qqweb/gmail.do 这个地址。 那么,作为个技术人,我不禁想问:“腾讯,你想干什么?!” 同时建议已经使用过该模块的用户尽快更改您的 Google 帐号密码,并检查 Gmail 过滤器中有无可疑的项目。 PS,这次的 WebQQ2.0 放弃了 YUI,使用了名为 Jet 的 JavaScript 框架,对其感兴趣的可以关注。 UPDATE
Ta最近还发表过
[分享]
关于php版搜索问题解决
(18-03-20)
[分享]
针对一级栏目调用二级栏目数据无法分页的实现方法
(17-10-21)
[其他]
具体报下大家是在零几年认识并接触KingCMS
(16-11-17)
[分享]
OO_public模块的作用和使用
(14-06-06)
[分享]
KC与UC整合的设置教程
(13-04-15)
随机阅读
[错误]
产品发布报错
(12-11-12)
[疑问]
请问怎么认证啊?
(12-06-12)
[疑问]
还有哪些多IE测试环境
(11-09-02)
[使用]
求KC.PHP版论坛风格!有同样需要的进来顶啊!
(11-04-15)
[其他]
新年第一水,祝大家兔飞猛进,赚大钱,大赚钱,钱大赚
(11-03-02)
|
Gougliang | 发表于:10-09-14 14:41 沙发 [回复] #Top# |
---|---|
人气:1401
积分:11242
金币:13771
|
修复了就好。
|
Winnerzyy | 发表于:10-09-14 14:42 板凳 [回复] #Top# |
---|---|
人气:367
积分:2147
金币:25099
|
Reply: 沙发
其实我觉得腾讯应该知道的为什么还刻意发布出去呢 |
Gougliang | 发表于:10-09-14 15:06 4楼 [回复] #Top# |
---|---|
人气:1401
积分:11242
金币:13771
|
Reply: 板凳
产品多过头可能忙不来吧。 |
luke | 发表于:10-09-14 15:35 5楼 [回复] #Top# |
---|---|
人气:489
积分:1943
金币:8004
|
他yy的就是故意的!
|
1Next >