V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nooper
V2EX  ›  程序员

据说有一条的短网址会让 andorid 手机中毒,并盗刷银行卡

  •  
  •   nooper · 2015-09-26 15:15:40 +08:00 · 4314 次点击
    这是一个创建于 3349 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://nm2189cloud.oos-nm2.ctyunapi.cn/c138f6a6-0126-4d7d-97ab-90a087689b65?response-content-type=application/vnd.android.package-archive&Expires=1441516260&response-content-disposition=attachment%3Bfilename%3D%22%C3%A7%C2%85%C2%A7%C3%A7%C2%89%C2%87.apk%22&AWSAccessKeyId=879ff552c2446bad41c3&Signature=CBsGPQgC3YpQSpIZQONX2B%2BkmxU%3D

    短网址是:
    http://dwz.cn/1ERkkg

    谁能分析一下原理。
    andorid 手机请勿点击网址。

    <Error>
    <Code>AccessDenied</Code>
    <Message>Access Denied</Message>
    <Resource>/c138f6a6-0126-4d7d-97ab-90a087689b65</Resource>
    <RequestId>5a54ee842c7b464e</RequestId>
    <HostId>oos-nm2.ctyunapi.cn</HostId>
    </Error>
    
    4 条回复    2015-09-27 23:44:08 +08:00
    Karblue
        1
    Karblue  
       2015-09-26 18:07:35 +08:00
    可能利用原先的 webView 的漏洞吧。
    cevincheung
        2
    cevincheung  
       2015-09-26 21:32:37 +08:00
    android 手机可以放心访问。
    阿里云 OSS 的外链地址,已经过期了。
    miao1007
        3
    miao1007  
       2015-09-27 12:05:52 +08:00
    web view 反射漏洞吧,不过 api17 以上都修复了
    MeirLin
        4
    MeirLin  
       2015-09-27 23:44:08 +08:00
    2L 哈哈哈哈哈哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5407 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 07:27 · PVG 15:27 · LAX 23:27 · JFK 02:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.