这几天发现一种新型的利用“百度MP3跳转漏洞”的钓鱼类恶意网站,它利用了QQ为传播途径,在链接语句构造上更具迷惑性,如下图所示:
我们看到,前面的mp3.baidu.com是非常有迷惑性的,实际上这个主要利用了百度mp3的tring?漏洞,后面的
url=%68%74%74%70%3A%2F%2F%6C%65%76%65%6C%2D%71%71%2E%63%6E?QQ=518****
指向的是加密过的网页,实际上真实地址为: http://level-qq.cn/?QQ=518*****
- 本文由 企鹅博客 发表于 2020年9月15日 21:06:37
- 转载请务必保留本文链接:https://www.qieseo.com/130886.html