全球主机交流论坛

标题: 又一个新黑产诞生了:cookie [打印本页]
作者: ddane    时间: 2020-12-17 00:56
标题: 又一个新黑产诞生了:cookie
本帖最后由 ddane 于 2020-12-17 01:15 编辑

各位使用列表程序、第三方网盘工具得小心,

【算了怕被报复,我撤图下链了】

自己去百度搜:卖用户cookie

提醒:用过此类东东的 修改下密码 不然有cookie一直有效,随时可进入你网盘
作者: 4dmin    时间: 2020-12-17 00:57
这你不交给wj叔叔,直接送他进局子?
作者: sqliuchang    时间: 2020-12-17 00:58
你很久的消息了,之前有mjj发了什么k什么yixun的瓜,我没看懂反正
作者: ddane    时间: 2020-12-17 00:59
4dmin 发表于 2020-12-17 00:57
这你不交给wj叔叔,直接送他进局子?

我呀也就是看到别人在说这个事,我早没用了
作者: Yest    时间: 2020-12-17 01:00
给你500个自己上网的cookie
作者: ddane    时间: 2020-12-17 01:02
Yest 发表于 2020-12-17 01:00
给你500个自己上网的cookie

图不是我的,,贴吧里的图片
作者: yuanyuexiaoni    时间: 2020-12-17 01:10
本帖最后由 yuanyuexiaoni 于 2020-12-17 14:50 编辑

垃圾kinhdown,人肉软件小妹作者,劫持用户PC,每五秒CC访问一次软件小妹服务器,把用户当肉鸡。贩卖用户cookie,撕逼yixun,窃取源代码,盗用别人接口还说造福全人类,SB一个。祝他毕业就进局子。


另外,KinhDown已经做了虚拟机检测,无法在VMware上跑,提示这个软件无法运行在虚拟机里。
开启KD强制要求提供管理员权限。如果不同意他的什么狗屁申明就会给你的C盘用户文件夹写入一个文件导致KD检测到后拒绝运行。

一个下载度盘的软件做这么多措施,还敢说没猫腻??
KD作者,其心可诛。
作者: fule    时间: 2020-12-17 01:11
yuanyuexiaoni 发表于 2020-12-17 01:10
垃圾kinhdown,人肉软件小妹作者,劫持用户PC,每五秒CC访问一次软件小妹服务器,把用户当肉鸡。作者高中生 ...

不懂就问:软件小妹是什么呀
作者: 斌斌    时间: 2020-12-17 01:12
我之前早就说过用列表的,没人信。
作者: 30K的K3很流畅    时间: 2020-12-17 01:12
没办法啊,自己又不会。只能出卖自己的隐私换取便利了
作者: yuanyuexiaoni    时间: 2020-12-17 01:12
fule 发表于 2020-12-17 01:11
不懂就问:软件小妹是什么呀

百度网盘直链下载助手的作者吧,好像。也是免费提供度盘下载的。不知道怎么惹上kinhdown作者了,那个sb就要把软件小妹给搞死。图里面右边那个。
作者: laogui    时间: 2020-12-17 01:12
真是可怕
作者: ddane    时间: 2020-12-17 01:14
斌斌 发表于 2020-12-17 01:12
我之前早就说过用列表的,没人信。

想想后怕,我之前用过
作者: 斌斌    时间: 2020-12-17 01:17
ddane 发表于 2020-12-17 01:14
想想后怕,我之前用过

我之前说的是用别人的列表程序,我前几天学着自己开发OD列表程序,发现好像用别人的,可以数据都随便给别人拿走。
作者: WooSi    时间: 2020-12-17 01:18
提示: 作者被禁止或删除 内容自动屏蔽
作者: ddane    时间: 2020-12-17 01:25
斌斌 发表于 2020-12-17 01:17
我之前说的是用别人的列表程序,我前几天学着自己开发OD列表程序,发现好像用别人的,可以数据都随便给别 ...

写好了吗 能不能分享下
作者: 16qf    时间: 2020-12-17 01:27
我用PD卢本伟版还行,盘里也没啥就2T没用的以前看见就转存
作者: 斌斌    时间: 2020-12-17 01:44
ddane 发表于 2020-12-17 01:25
写好了吗 能不能分享下

用别人的也不如自己开发的,微软都有提供接口开发。
作者: 七枷社    时间: 2020-12-17 01:46
cookie 都可以卖钱了?
紫薯布丁
作者: Archimedes    时间: 2020-12-17 10:38
不明觉厉                  
作者: biubiu    时间: 2020-12-17 10:48
就是说,用了列表程序的OD/天翼云盘/谷歌盘,还有用其他类似第三方云盘加速度盘工具这些


都有可能被别人拿到cookie,然后网盘就有可能被NTR了?
作者: 今晚我是你的    时间: 2020-12-17 10:53
无所谓的  反正小号下载完就行了
作者: wjj    时间: 2020-12-17 10:58
xss攻击的一种用法就是窃取cookie
作者: ddane    时间: 2020-12-17 11:42
biubiu 发表于 2020-12-17 10:48
就是说,用了列表程序的OD/天翼云盘/谷歌盘,还有用其他类似第三方云盘加速度盘工具这些



主要是下载工具吧
作者: kittyy487    时间: 2020-12-17 11:44
biubiu 发表于 2020-12-17 10:48
就是说,用了列表程序的OD/天翼云盘/谷歌盘,还有用其他类似第三方云盘加速度盘工具这些

对啊 你想一下以前某网盘的  泄漏资源 系列 各种小视频流露不知道是不是靠这个cookie盗取的
作者: biubiu    时间: 2020-12-17 12:07
kittyy487 发表于 2020-12-17 11:44
对啊 你想一下以前某网盘的  泄漏资源 系列 各种小视频流露不知道是不是靠这个cookie盗取的 ...

说起来,token这玩意也好像挺不安全的

之前我试了小鸡搬家,直接把配置文件里的token复制走,发现在新的小鸡上竟然可以直接用
作者: kittyy487    时间: 2020-12-17 12:13
biubiu 发表于 2020-12-17 12:07
说起来,token这玩意也好像挺不安全的

之前我试了小鸡搬家,直接把配置文件里的token复制走,发现 ...

是啊  以前泄露过好大一批 别人夫妻拍的小视频
鉴权太烂了
作者: MZJC    时间: 2020-12-17 12:20
聊天视频地址https://jzxw.vip/record.mp4
作者: 三和大神    时间: 2020-12-17 12:23
biubiu 发表于 2020-12-17 10:48
就是说,用了列表程序的OD/天翼云盘/谷歌盘,还有用其他类似第三方云盘加速度盘工具这些

尽量用开源工具
作者: ddane    时间: 2020-12-17 13:01
MZJC 发表于 2020-12-17 12:20
聊天视频地址https://jzxw.vip/record.mp4

硬货啊这个是
作者: arron    时间: 2020-12-17 13:04
老新闻了
作者: City2phobia    时间: 2020-12-17 13:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: zgs    时间: 2020-12-17 13:06
修改密码cookie就失效了,
作者: micms    时间: 2020-12-17 13:06
这是不是和用户指纹用一样的?
作者: ddane    时间: 2020-12-17 13:08
micms 发表于 2020-12-17 13:06
这是不是和用户指纹用一样的?

差不多 只要你登录过他们的程序就留下cookie,只要你不修改密码一天,就可以用cookie如图你一般使用你的账号
作者: pi9    时间: 2020-12-17 13:09
第三方工具确实不靠谱,所以建议选择开源自己编译的使用。

cookie 这种私密信息,开发者存不存、卖不卖完全看他有没有良心。
作者: bed    时间: 2020-12-17 13:15
我以前就考虑过这个问题,用到列表程序的东西都放在一个不重要的盘里
作者: 夏生啊    时间: 2020-12-17 13:17
这不直接把聊天记录发给百度,让百度请他吃免费饭。
作者: bugrun    时间: 2020-12-17 13:24
哈人啊,卧槽我发现我百度账户电脑登录没清cookie隔几天要重新登录是不是被卖了
作者: ddane    时间: 2020-12-17 13:30
bugrun 发表于 2020-12-17 13:24
哈人啊,卧槽我发现我百度账户电脑登录没清cookie隔几天要重新登录是不是被卖了 ...

cookie=账号+密码,只要被记录不管你有没有清除客户端、浏览器记录,哪怕你重装电脑系统,拿你的cookie可以在任意网络、电脑上如你一般使用你的网盘
作者: yuvr    时间: 2020-12-17 13:48
MJJ 无所畏惧,为啥要撤了图
作者: 匿名小白    时间: 2020-12-17 15:49
对于我这种人 没啥影响


                                        藏起来的小尾巴,不让你看!  
作者: 自来光    时间: 2020-12-17 16:06
微信这个ID查不到 不过kin的TG群及创建者ID都存在 只不过头像改了 都叫岛主

作者: dole    时间: 2020-12-17 16:34
biubiu 发表于 2020-12-17 12:07
说起来,token这玩意也好像挺不安全的

之前我试了小鸡搬家,直接把配置文件里的token复制走,发现 ...

对的兄弟 建议密码都改一波 以防万一
作者: 铅笔    时间: 2020-12-17 16:49
不靠谱~ 最好不用百度盘
作者: derain    时间: 2020-12-19 10:09
小伙子在玩火啊

拘他!
作者: 逸笙    时间: 2020-12-19 14:17
斌斌 发表于 2020-12-17 01:17
我之前说的是用别人的列表程序,我前几天学着自己开发OD列表程序,发现好像用别人的,可以数据都随便给别 ...

看到这里,上次某个帖你就说我可以弄别人帐号文件,让你说后来又不说话了,
要不,你帮我找找漏洞??
作者: 逸笙    时间: 2020-12-19 14:22
biubiu 发表于 2020-12-17 10:48
就是说,用了列表程序的OD/天翼云盘/谷歌盘,还有用其他类似第三方云盘加速度盘工具这些

无法知道程序内部做了什么的,或是必须要访问某个网站才能正常运行的(包括验证免费版购买版,或关键流程在看不到的地方),都有可能被拿走。
作者: 是我    时间: 2020-12-19 14:24
Github开源的第三方目录列表程序也不可靠吗,例如onemanager?
作者: xixi3    时间: 2020-12-19 14:29
mjj们基本不怎么会开百毒云会员,所以对mjj们影响应该不大。
作者: 镜子里的我    时间: 2020-12-19 14:40
听说了,不过一般无痕。能看到的都不是啥重要的,随便看
作者: 靠你几哇    时间: 2020-12-19 14:45
我去,才高中就这么6了,大学毕业后腾讯阿里不随便进
作者: sh3dowin    时间: 2020-12-19 14:46
这。。。都什么操作
作者: 大都督    时间: 2020-12-19 14:51
大熊,你的消息好及时啊
作者: nullptr    时间: 2020-12-19 15:16
逸笙 发表于 2020-12-19 14:22
无法知道程序内部做了什么的,或是必须要访问某个网站才能正常运行的(包括验证免费版购买版,或关键流程 ...

OneManager开源的应该是可靠的吧?
作者: 逸笙    时间: 2020-12-19 15:25
nullptr 发表于 2020-12-19 15:16
OneManager开源的应该是可靠的吧?

我肯定说可靠啦。
但主要还是看代码啦,
看有没有人找到我是不是可能在哪里有猫腻。
作者: 抱抱    时间: 2020-12-19 15:32
啧啧,来了



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4