便宜国外vps论坛_第一次收到这种短信

主机参考（zhujicankao.com）网友大佬发文说：

各位大佬回复网友回复说：

注册网友回复说： 结论网友回复说：钓鱼短信，姓名 + 银行卡号 + 有效日期 + CVN 就可以直接绑卡扣款。 i8.igo9e.tv 会 302 重定向到 http://moegaas.hws53.net:1688/，然后在 iframe 里引用了一次 http://www.baidu.com/。引用百度的作用我也不太清楚，我猜测是为了伪造正常流量特征。 数据提交接口 http://bcsuco.hws53.net:1688/index_info.php 最后他会告诉你网友回复说： {   “code”:0,   “message”:”您提交的信息系统核实不通过，请重新填写有效信息！”,   “url”:”index1.php” }复制代码 尝试还原了混淆的代码，逻辑是在 onload 时把 http://www.baidu.com/ 替换为新的网址，代码如下网友回复说： window.onload = () => {     window.document.getElementById(“ie”).src = “http://xadz.” + window.document.domain.split(“.”).slice(-2).join(“.”) + “:1688”;     setTimeout(document.getElementById(“load”).style.display = “none”, 400); }复制代码 大家伙可以开始塞数据了（刚刚没想起这是 MJJ 论坛，在数据库被塞满之前大概率会被大佬们直接 D 死）网友回复说： curl ‘http://bcsuco.hws53.net:1688/index_info.php?reg’ -H ‘User-Agent: Mozilla/5.0 (iPhone; CPU iPhone OS 12_0 like Mac OS X) AppleWebKit/604.1.38 (KHTML, like Gecko) Version/12.0 Mobile/15A372 Safari/604.1’ -H ‘Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8’ -H ‘Accept-Language: zh-CN,en-US;q=0.5’ –compressed -H ‘Content-Type: application/x-www-form-urlencoded’ -H ‘Origin: http://bcsuco.hws53.net:1688’ -H ‘Connection: keep-alive’ -H ‘Referer: http://bcsuco.hws53.net:1688/index_info.php’ -H ‘Cookie: ZDEDebuggerPresent=php,phtml,php3; PHPSESSID=f18gk2bb1iupd6ohdv25c8km61’ -H ‘Upgrade-Insecure-Requests: 1’ –data-raw ‘xm=%E9%A9%AC%E4%BA%91&sfz=110223790813697&kh=4027914495739339&sj=13333333333&yq=01%2F22&cv=250&klx=%E4%B8%AD%E5%9B%BD%E5%B7%A5%E5%95%86%E9%93%B6%E8%A1%8C-%E5%82%A8%E8%93%84%E5%8D%A1’复制代码 先占个楼，待会儿开电脑瞅瞅。

宋喆网友回复说： 钓鱼短信吧

KallyDev网友回复说： 钓鱼短信 DDoS 安排

hadisi网友回复说： 把“吧”去掉，不对，应该把你这回帖全去掉

aipage网友回复说： 端口1688，

sai网友回复说： 下面这一排全家桶有点强~ 还有引用了一次 http://www.baidu.com/。这是干啥用的？

Fliggy网友回复说： 这种情况就应该以其人之道还治其身，支持正义大佬DDCC

宋喆网友回复说： 这域名也忒假了吧。。

a87750530网友回复说： 会检查UA 改成手机的就OK了。

注册网友回复说： 我刚刚尝试还原了混淆的代码，逻辑是在 onload 时把 http://www.baidu.com/ 替换为新的网址，代码如下网友回复说： window.onload = () => {     window.document.getElementById(“ie”).src = “http://xadz.” + window.document.domain.split(“.”).slice(-2).join(“.”) + “:1688”;     setTimeout(document.getElementById(“load”).style.display = “none”, 400); }复制代码 引用百度的作用我也不太清楚，我猜测是为了伪造正常流量特征。

注册网友回复说： 论坛数据库已经快炸了，上文重复发了俩次 = =

KallyDev网友回复说： 钓鱼短信 太假了 可以致电中行客服询问。

主机参考zhujicankao.com_收集国内外VPS，VPS测评，主机测评，云服务器，虚拟主机，独立服务器，国内外服务器，高性价比建站主机相关优惠信息
详细介绍和测评国外VPS主机,云服务器,国外服务器,国外主机的相关优惠信息,商家背景,网络带宽等等,也是目前国内最好的主机云服务器VPS参考测评资讯优惠信息分享平台

这几篇文章你可能也喜欢：

• CloudCone，美国Win系统VPS云服务器少量补货，美国洛杉矶MC机房，KVM虚拟架构，3核4G内存1Gbps带宽，17.49美元/月
• 搬瓦工，日本VPS云服务器测评报告，日本CN2 GIA高端线路大带宽VPS测评，搬瓦工VPS测评，搬瓦工VPS好不好？搬瓦工VPS值得购买吗？
• ShockHosting，新加坡VPS云服务器测评报告，ShockHosting免备案VPS主机测评，VPS速度和综合性能测评，ShockHosting好不好？ShockHosting值得购买吗？
• VirMach，黑五闪购活动，年付10美元以下的美国低价便宜VPS云服务器，多种机型配置随机闪购秒杀，低至3美元/年
• Tmthosting，黑色星期五特别优惠，海外VPS云服务器低至6折/便宜特价独服，美国西雅图机房，KVM虚拟架构，NVME SSD/HDD，1核512M内存1Gbps带宽，4.19美元/月

本文由主机参考刊发，转载请注明：便宜国外vps论坛_第一次收到这种短信 https://zhujicankao.com/58228.html