作者FF4u (Alex)
看板kapilands
标题[闲聊] 小心诈骗~~~~~
时间Sun Apr 27 02:07:31 2008
刚刚收到的igm..........
Message from XXX3 , 26.04.08 20:04 !Ignore user!
Subject hi
Hi,
Can you send me the link to the newspaper? My link doesnt work.
Regards
直觉就不对劲,所以就回了他,「乾我屁事」。
我猜它应该是想靠连结来到帐号。@"@
请大家别把自己的连结给别人喔。
btw, 不过R2 FA才53 mil也有人要盗 ~_~"
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.211.126
2F:推 slcgboy:那上面有密码吗= = 04/27 02:16
3F:推 slcgboy:刚虫看了一下 有密码 但是乱码过了 04/27 02:18
4F:→ god145145:有密码也没帐号吧 04/27 02:22
5F:推 mosquito520:那个UIN感觉比较像类似session ID的东西... 04/27 02:25
6F:→ mosquito520:每次登入都不一样...所以我也颇怀疑从那里面能拿到什 04/27 02:25
7F:→ mosquito520:麽有用的资讯... 04/27 02:25
8F:推 kaomark:UIN别乱给出去啊 别人可以直接进你的帐号ㄟ 04/27 02:31
9F:→ FF4u:应该是刚好乱码一样,也许就直接操作帐号 @@" 04/27 02:34
10F:→ kaomark:他随便改个密码 公司就掰掰了 04/27 02:34
11F:推 doomdied:用你的UID可以进你的帐号,跟ogame一样 04/27 02:42
12F:→ doomdied:kapi不是用session的方式,比较老的webgame会用这种UID 04/27 02:42
13F:→ doomdied:的方式去纪录你的login,所以贴图也别贴出网址 04/27 02:43
14F:推 god145145:经实验证明确实可以.... 04/27 02:55
15F:推 mosquito520:刚才测试了一下...cookies里面会纪录一组KS 04/27 03:19
16F:→ mosquito520:之前我就知道这个东西...(写bot登入kapi的时候会用到) 04/27 03:20
17F:→ mosquito520:刚才测试的结果...KS跟UIN是对应的... 04/27 03:20
18F:→ mosquito520:只改变其中一组值就会被当成session out丢回登入页面 04/27 03:20
19F:→ mosquito520:不过如果KS跟UIN一起改成对应的值,的确可以改变身分 04/27 03:21
20F:推 mosquito520:KS跟UIN这两组值中间有没有任何关联这我不清楚 04/27 03:25
21F:→ mosquito520:一般情况下...kapi的连结後面也都只会挂uin这组值 04/27 03:26
22F:→ mosquito520:但是在刚登入的时候还有某些情况下,连结後面会挂着 04/27 03:26
23F:→ mosquito520:UIN跟KS这两组值,可以确定的是如果被人家取得这两组 04/27 03:27
24F:→ mosquito520:数据,对方就可以变成你的身分,接着就可以恶搞了 04/27 03:27
25F:推 slcgboy:短时间内可以搞啦(会自动登出SEE无效) 不过 通常反应很快 04/27 04:11
26F:推 kaomark:@@3.5进化了 3.0还没有ks这个cookie的 04/27 08:40
27F:→ kaomark:所以3.5连结给出去也不会出事了吧 04/27 08:50
28F:推 thebanana:已收录 可能大家要注意一下! 04/27 11:20
29F:推 lando:推 我有收到 没理他 04/27 11:49