【跟风贴】XSS挖出一个黑产团体

看了 @erevus 的帖子心血来潮，专门在网上找了几个发布中奖信息的网站

其中有个http://hnws76.com。

刚访问时，Chrome已出现安全提示，（看来选择一个浏览器多么的重要哇。）

思路和原作者一样。网站后台居然也和原作者发的一样，难道骗子们都是一家出来的么。

受骗者的姓名，电话，QQ，身份证号，联系地址，银行卡号都很详细。

然后WHOIS ，貌似这厮挺注重保护个人隐私，电话，邮箱都随便写的（这样也能注册成功么？！）。

骗子的银行账号

顺便查了下同一段的网站。都是此类。

没有再继续下去，直接举报。收工。

摘自：http://zone.wooyun.org/content/3046

乌云吐槽：

1#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-03-26 16:07

很好，打击网络诈骗，人人有责。

2#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-03-26 16:07

PS：楼主好ID！

3#

删除回复此人感谢

乌云 (㊣) | 2013-03-26 16:11

@核攻击  久闻核老大大名，也经常去你网站各种翻，学到不少东西哈。

4#

疯狗 (谁淫荡啊谁淫荡) | 2013-03-26 16:14

求打包程序分析

5#

乌云 (㊣) | 2013-03-26 16:26

@疯狗  木有啊

6#

乌云 (㊣) | 2013-03-26 16:28

@xsser  为什么不能编辑了。

7#

xsser (十根阳具有长短!!) | 2013-03-26 16:51

@乌云 额 有两个小时限制 你要做咩 我帮你编辑

8#

乌云 (㊣) | 2013-03-26 17:05

@xsser  哦 好的 。谢谢。 就在银行卡的地方，加上一句话： 银行卡归属地同为海南海口

9#

疯狗 (谁淫荡啊谁淫荡) | 2013-03-26 17:09

@乌云 又是海南的啊，上次那哥们也是挖出个海南团伙，可能是一伙

10#

乌云 (㊣) | 2013-03-26 17:10

@疯狗  有可能。

11#

梦想肥羊 (www.yangknow.com) | 2013-03-26 17:13

→_→

12#

erevus | 2013-03-26 17:28

我拿的几个都是后台无法登陆的 不知道为什么

13#

乌云 (㊣) | 2013-03-26 17:33

@erevus  我是修改cookie。又添加了两个字段就可以了。这个网站密码是ok888168  。要不你试试哈。

14#

乌云 (㊣) | 2013-03-26 17:43

google了他的密码ok888168 很有料啊。 但不知道这个密码是不是他常用的ID。 如果是的话，社工一下，应该不是很难。

15#

乌云 (㊣) | 2013-03-26 18:02

接收到的cookie显示的登陆IP

16#

erevus | 2013-03-26 18:15

@乌云 我也是用cookies登陆的 可是后台都是404的 只有欢迎页面是好的 QQ上信息也是这个地址

17#

乌云 (㊣) | 2013-03-26 18:30

@erevus  用我收到的cookie 居然也能登陆你的网站。 看来他们真是一窝的。

估计那个也不是真正后台吧。页面转移了。

18#

xsser (十根阳具有长短!!) | 2013-03-26 18:48

@乌云 不科学啊

19#

z7y (我是z7y，我为小胖子代言！！) | 2013-03-27 00:51

@xsser @erevus @乌云 这很正常。一样的网站程序、、、我曾写过累死的程序，只要系统一样Cookie也都是可以登录的！！