离了大谱,gov.cn域名居然也能用于诈骗了?
朋友收到信息帮投票,http://www.xcfy.gov.cn/js/index.htm?k=5518&m=tp&ziX7g点开就到了登录QQ,然后就被盗了。这触及我知识盲区了。这是真的诈骗网站还是被黑了? 本帖最后由 萌十七 于 2024-10-22 16:33 编辑
看起来像被挂马了,信息通过post提交到https://003f.work/qq/lateron.asp,查了下是新加坡阿里云47.236.75.186 挂马了吧 带这么多参数? 投票? 这类网站一般维护不那么频繁漏洞更新也比较慢专职人员少所以被利用的概率大。 打给他们当地12345 gov.cn要党政机关才能注册,肯定是被黑了 看起来像是被注入挂马了
原站是个asp 不影响原网站功能只是加个目录的话除非有专职网管维护,不然一般这种的工作人员都只是上cms的管理账号更新文章,根本不会注意被挂马。 这一看都是淘宝上的童装模特 这年头还有盗QQ号的 ???
页:
[1]