周一手机被偷,终于等来了钓鱼信息...

这样的网站怎么举报呢？

使劲往里灌假的信息 让他淹没在被欺骗的喜悦中

这种网站可以给一波

@iVeego 不要指望政府作为，我以前举报过就在哪个一串数字的举报网址，过了几分钟提示我不是违规网站。有能力直接玩瘫他，有更大能力直接肉翻拿洋护照让警察去抓

The IP address access forbidden

这意思是玩儿过一次就不能继续玩儿了？

@Cavolo 这样，看来只能举报给 google 或者 360 了（毕竟国内装机量最大）。有心无力，没啥有效的工具可以短时间灌进去足够多的垃圾信息，我人工输了几个。

@iVeego 不要随意点，现在钓鱼网站貌似已经会自动窃取 cookies 了

@Cavolo 点了就点了吧，我的重要的账户都开了两步验证。

读他 ip 发到 loc 上求压力测试

@iVeego 写个爬虫， post ， post ， post 。。。然后 IP 就被封了

我也是持续发了半个月左右 现在不发了.... 后期发 qq 让你面交买回去。

@stackboom 面交买回去，你答应了吗？

@y051313 没搭理他.... 怕再被骗一次.

以后点钓鱼站记得先禁用掉 JS
我看见了 document.write ，祝楼主好运

用 ab ，好好治治他……

@Cavolo
@ARCWelder 我不知道你们的想法是什么，但那是不切实际的。盗取 cookie 在现行机制下是不可能的，除非利用 uxss 或者内核漏洞，但只要不用 ie 或者过老浏览器或者渣渣浏览器(比如 115 这种降低安全要求的)一般没有事，而且很少出现该类挂马现象。

document.write 仅仅作为 Javascript 的一个函数，并没有什么危害性，仅仅是向页面输出文本。
我刚刚看了一下该操作:
1.嵌入一个 frame;/robot/fuck
2.加载一个 js:/robot/fuck/AAAAAA 没有 (少打了几个 a)
3.再次加载一个 frame:/netword.asp
4.最后跳转 index.asp?XXXXXX
我不知道你们这种甚为无脑的观点是从何而来的。被什么影响了？
说话态度可能不是很好，见谅。

窃取 cookie 有什么坏处吗 ...

都是本站 cookie

[中环国际] 尊敬的客户:您的话费积分为 3780 分,请点击进入 t.cn/R4iWvIG 手机积分商城换取话费或 378 元-移动积分.退订回 T
我也来接力，最近收到的短信，这网站假的笑死我了

@just1 他们想表达的应该是 xss 吧

@49 xss 要在它域，本域的 cookie 有什么用，本域 cookie 本来就是自己控制的。

@just1 不是，我想表达的不是这个意思。你可以去看一些 V2 的老帖子。我就不赘述了。

@49 往钓鱼站叉 xss 吗，不过程序不断更新，效果越来越弱了，很多都有做处理

@just1 qq 邮箱出过 xss ，有人因为这个被解过锁。 /t/229682

@gamexg
@just1
我想说的就是邮箱这个 (
只是躺在床上的，不想起身碰电脑翻帖子 (逃

虚拟机开不就得了……你们也是闲的慌

打不开，用搜狗浏览器

@Cavolo 可以获取其他站点的 cookie ？

来慢了, 丫是阿里云的主机, 直接被封了

各位喜欢玩钓鱼网站就尽情拿去玩吧。
http://apple.iclocd.science/
http://apple.id.iclocd.science/
http://apple.id.icloid.science/
http://icloud.id.applid.science/
http://icloud.id.applve.science
http://icloxd.science/
http://kf-tecncent.help/
qmailjp.com
http://4.anqqq.xyz/
上面的钓鱼网站来自朋友被抢了台 iPhone 后不断收到的钓鱼邮件中的链接。
直至现在那边还在坚持不懈的发来邮件。

@Cavolo 卧槽不是吧，竟然能获取 cookies...

@ARCWelder JS 是什么啊，，怎么禁掉。