作者FF4u (Alex)
看板kapilands
標題[閒聊] 小心詐騙~~~~~
時間Sun Apr 27 02:07:31 2008
剛剛收到的igm..........
Message from XXX3 , 26.04.08 20:04 !Ignore user!
Subject hi
Hi,
Can you send me the link to the newspaper? My link doesnt work.
Regards
直覺就不對勁,所以就回了他,「乾我屁事」。
我猜它應該是想靠連結來到帳號。@"@
請大家別把自己的連結給別人喔。
btw, 不過R2 FA才53 mil也有人要盜 ~_~"
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.211.126
2F:推 slcgboy:那上面有密碼嗎= = 04/27 02:16
3F:推 slcgboy:剛虫看了一下 有密碼 但是亂碼過了 04/27 02:18
4F:→ god145145:有密碼也沒帳號吧 04/27 02:22
5F:推 mosquito520:那個UIN感覺比較像類似session ID的東西... 04/27 02:25
6F:→ mosquito520:每次登入都不一樣...所以我也頗懷疑從那裡面能拿到什 04/27 02:25
7F:→ mosquito520:麼有用的資訊... 04/27 02:25
8F:推 kaomark:UIN別亂給出去啊 別人可以直接進你的帳號ㄟ 04/27 02:31
9F:→ FF4u:應該是剛好亂碼一樣,也許就直接操作帳號 @@" 04/27 02:34
10F:→ kaomark:他隨便改個密碼 公司就掰掰了 04/27 02:34
11F:推 doomdied:用你的UID可以進你的帳號,跟ogame一樣 04/27 02:42
12F:→ doomdied:kapi不是用session的方式,比較老的webgame會用這種UID 04/27 02:42
13F:→ doomdied:的方式去紀錄你的login,所以貼圖也別貼出網址 04/27 02:43
14F:推 god145145:經實驗證明確實可以.... 04/27 02:55
15F:推 mosquito520:剛才測試了一下...cookies裡面會紀錄一組KS 04/27 03:19
16F:→ mosquito520:之前我就知道這個東西...(寫bot登入kapi的時候會用到) 04/27 03:20
17F:→ mosquito520:剛才測試的結果...KS跟UIN是對應的... 04/27 03:20
18F:→ mosquito520:只改變其中一組值就會被當成session out丟回登入頁面 04/27 03:20
19F:→ mosquito520:不過如果KS跟UIN一起改成對應的值,的確可以改變身分 04/27 03:21
20F:推 mosquito520:KS跟UIN這兩組值中間有沒有任何關聯這我不清楚 04/27 03:25
21F:→ mosquito520:一般情況下...kapi的連結後面也都只會掛uin這組值 04/27 03:26
22F:→ mosquito520:但是在剛登入的時候還有某些情況下,連結後面會掛著 04/27 03:26
23F:→ mosquito520:UIN跟KS這兩組值,可以確定的是如果被人家取得這兩組 04/27 03:27
24F:→ mosquito520:數據,對方就可以變成你的身分,接著就可以惡搞了 04/27 03:27
25F:推 slcgboy:短時間內可以搞啦(會自動登出SEE無效) 不過 通常反應很快 04/27 04:11
26F:推 kaomark:@@3.5進化了 3.0還沒有ks這個cookie的 04/27 08:40
27F:→ kaomark:所以3.5連結給出去也不會出事了吧 04/27 08:50
28F:推 thebanana:已收錄 可能大家要注意一下! 04/27 11:20
29F:推 lando:推 我有收到 沒理他 04/27 11:49