刚刚看到个鱼站

by灰客 | 2013-07-21 11:08

http://ldsjc.com/
http://ldsjc.com/manager/

仿冒QQ安全中心,钓鱼盗号网站

我去 这个源码碉堡了

谁去扒下来?

@核攻击 @xsser @VIP

[原帖地址]

相关讨论:

1#

苦战 | 2013-07-21 11:11

紫緣設計 Ver 最新官方完美版【完全防SQL、XSS注入】

2#

by灰客 | 2013-07-21 11:13

@苦战 伤不起。

3#

J′aron (警察叔叔,是他是他..是他干的,是他!) | 2013-07-21 13:10

哇擦。我刚刚也找到一个鱼站 哪位能把源码弄下来?

4#

x7iao (宇宙黑阔。) | 2013-07-21 13:21

http://www.ckzz.net/ 官网 有很多类似的

5#

neal | 2013-07-21 14:09

官网在前期存在 注入 被我搞过了 , 你发的后台有个二级密码,一般帐号密码都是默认admin,然后在输入二级密码才能进入,二级密码是加密帖子:“求此密文的加密方式! 随时准备感谢!

但是官网是可以修改二级密码,但是问题又来了,修改了后不会马上更新,你可以在官网点击更新但是之前的鱼全没了,你也可以等钓鱼的人使用一次之前的二级密码就自动更新了。

xss,已经被我插怕了,更新了又更新,好像在一个查看ip的位置还可以继续插,不知道更新了没,可以看我帖子:关于 A 标签 xss

官网之前有安全宝和安全狗,均被绕过然后注入出里面的会员,貌似是在定期清理一些垃圾数据,经常会员数量会变化。

我在sb。f4ck 也发过搞这个站的过程。 但是没有详细,当时还没有完全突破安全宝和安全狗,后面才搞定的。

现在好像已经修复了注入。就一直没搞了,之前还是搞了很多6位QQ号码,但是飞的也多~

源码一直没搞定。

6#

neal | 2013-07-21 14:15

对了,出售鱼站的人ip是香港的,不知道是不是真的。 也在玩xss,帐号密码也被我搞到了。

他一般常用

******

之前自己写的工具跑了一晚上跑出来的。当时是一共121 个用户 但是经常更新 和清理。

对了,他的所有站 进鱼的资料都会进他的备用服务器(找了很久没找到~), 里面QQ资料一大堆。

7#

YKS (??????????????????????????????????????????????????????????????) | 2013-07-21 14:49

DNSpod 域名解析记录

8#

YKS (??????????????????????????????????????????????????????????????) | 2013-07-21 14:56

9#

小龙 | 2013-07-21 14:59

@neal 大流- -我日, 求QQ交流!

10#

whking | 2013-07-21 15:19

楼上的都是大神啊

11#

国士无双 | 2013-07-21 15:25

又被大流们爆菊了

12#

whirlwind (我们天真的梦在哪里?我们的快乐遗落在哪里?相信自己你最了不起,没人可以,对你的梦看不起。) | 2013-07-21 15:35

不知道他看了乌云会怎么想

13#

雨路 (www.yu1u.org) | 2013-07-21 15:57

DNSpod解析记录

14#

雨路 (www.yu1u.org) | 2013-07-21 15:57

Dnspod 域名 ckzz.net 的解析记录

15#

F4K3R | 2013-07-21 17:20

又是一个信息泄露了的悲惨黑客!

16#

%27 | 2013-07-21 17:22

好霸气的 人在塔在

17#

法海 | 2013-07-21 19:02

源码是打包成exe的,但是能够解出来

开始的版本,他留有一个后门,被搞后,就删除了,后面就没有关注了

18#

neal | 2013-07-21 19:12

@YKS 交流 交流? 我大概有2个月没搞它了。

19#

neal | 2013-07-21 19:13

@雨路 用的裤子搞的?

20#

z7y (我是z7y,我为小胖子代言!!) | 2013-07-21 19:26

哈哈哈哈哈,我不会告诉你们这个站服务器我有后门!!

21#

0x2b (姑娘,我给你讲黄色笑话,是想看你害羞,我是在调戏你) | 2013-07-21 21:09

哈哈哈哈哈,我不会告诉你们这个站服务器我踩着@z7y 的后门进去了!!

22#

小色 | 2013-07-21 21:16

哈哈哈哈哈,我不会告诉你你们的后门里面有我的后门

23#

by灰客 | 2013-07-21 22:08

@z7y 求这个鱼站的源码

24#

by灰客 | 2013-07-21 22:08

@法海 能发出来看看吗?

25#

by灰客 | 2013-07-21 22:29

@neal 鱼站源码发出来我去看看

26#

半世倾尘 (亿根阳具有长短!) | 2013-07-21 23:09

哈哈哈哈哈,我不会告诉你们这个站服务器我把后门删了!!

27#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-07-22 15:06

已被轮流发生性关系了……

留言评论(旧系统):

佚名 @ 2013-07-23 03:36:36

这帖子把我笑失眠了,核总能否给个乌云邀请码我也进去耍一耍?

本站回复:

没有邀请码……

国士无双 @ 2013-07-24 18:26:12

激动啊,第一次上核总的博客,激动ing

本站回复:

先别激动,慢点“上”,切记不可“操”之过急,当心处男秒射……

佚名 @ 2013-07-26 00:53:55

核总发 XSS呗

本站回复:

佚名 @ 2013-08-19 04:10:24

把我域名转移走,玩技术手段不带这么龌龊的。

本站回复:

cain @ 2013-08-24 17:49:34

关注核总好久了,嘿嘿,有个问题想问下。sa权限的mssql在运行cmd命令的时候老是运行超时,有遇见这个情况的吗?xp——cmdshell已经修复了啊。不管把cmd。exe放在什么地方,运行都是超时的。。。。求答案。

本站回复:

不清楚……

cain @ 2013-08-24 18:00:01

哎呀,妈呀,你是真人啊,我擦。。。。今晚上不睡觉了,俺和核总说话了,我擦里个擦擦的。 多谢核总回复啊

本站回复:

额……

各种路人 @ 2013-09-07 21:39:10

http://scuerty50.tk/?version_=304216349求爆菊!!!!!!!!!!!!!!!!!!!!!!

本站回复:

爆你妹……

各种路人 @ 2013-09-10 16:40:51

这个应该一样的啊? http://scuerty50.tk/?version_=304216349 核总?

本站回复:

sillynemo @ 2015-01-12 11:45:48

http://www.apple.ieciec.com/?C=10 这个应该也是钓鱼。

本站回复:

看域名应该是的。

佚名 @ 2015-01-16 14:37:16

-_-!!!

本站回复:

-_-!!!

被钓者 @ 2015-08-14 16:38:29

http://www.icloud-icluid.com 此为紫缘新版本钓鱼网站,请大牛门破,清理门户!

本站回复:

-_-!!!

你们杀死了我 @ 2015-10-26 02:01:54

我还在没日没夜学习封装。。。瞬间破产中

本站回复:

-_-!!!