发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例

  • A+
所属分类:lcx

发两个qq钓鱼站点 求测试

白熊一枚 | 2013-07-21 23:18

第一个:

先给地址为敬:

kkk.sinotide.com.cn/www/1071vfghy-kmlo

第一个站点目测是个独服,ip为173.252.247.162,绑了大量的域名。后台

http://173.252.247.162/img/index.asp

,用户名1071vfghy,也就是地址末尾的前半段。地址末尾后半段对应不同的钓鱼目标,比如kmlo是仿的qq空间

有xss漏洞,无狗。我进过后台,给一张截图。后台无可利用的地方。

发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例

后台主人登陆信息:

OS:Windows XP
Browser:IE 8.0
REMOTE_ADDR: 180.138.5.137
Region: 广西南宁市电信
HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

后台用户名、钓鱼地址末尾经常变,如:

198sfdrt-kmlo,1028zasdx-lkop,898hjnmi-lkop,992fnjmu-kmlo,500afvyj-kmlo,1071vfghy-kmlo

钓鱼者邮箱为:

[email protected]
[email protected]

百度即可看到在各大出国留学生论坛发的帖子。

典型回信:

你好,放心吧价公道合适,房子最好是长租,不过短租好接受,那你先看下房间相片信息,合适的话我们再详谈好吗?房间相片信息地址:

http://kkk.zoktex.net.cn/www/500afvyj-kmlo

此套源码的特点是,

script language=javascript src='bHiF.asp' /script

,直接访问bHiF.asp会跳转百度。当然,浏览器访问主站然后用firebug之类的可以得到bHiF.asp真实源码。整套源码,包括后台都加密,解密语句即在bHiF.asp。

主站可扫端口,有3389开在7777如果没记错,还有一个端口,不多说了,自己玩吧。

第二个:

先给地址为敬:

ar.longfa888lipin.cn/duytc/index.asp?uid=115

类似地址很多,直接贴上

qe4dq.publicvm.com/uy7h/index.asp?uid=67
kdisksslls.terly.ru/urgtc/index.asp?uid=67
dispofpopf.v-tlt.ru/fbvd/index.asp?uid=93
http://www.longfa888lipin.cn/umdvd/index.asp?uid=93
cvioxc.mideasttravelling.net/loigf/index.asp?uid=104
http://sarwaawa.kz.com.ru/duytc/index.asp?uid=115
ar.longfa888lipin.cn/duytc/index.asp?uid=115

有狗,其他不知道了。

架在国外的钓鱼站,没人能管吧?这是个头疼事

[原帖地址]

相关讨论:

1#

白熊一枚 | 2013-07-22 00:14

这么快就不能编辑了?

更新第一个站的最新地址

http://sfdve.symy200911.cn/www/1261adsxz-kmlo

2#

萧然 (喜欢一切美的东西·) | 2013-07-22 01:04

@白熊一枚 这个站你xss了?

3#

白熊一枚 | 2013-07-22 01:07

@萧然 我不会,以上信息是别人提供的,只有链接是我找到的。后来那人觉得无聊,我才发到这里求继续

4#

凤凰 (凤凰涅磐,浴火重生) | 2013-07-22 10:58

南宁果然出人才

5#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹) | 2013-07-22 13:39

已打下。

location : http://173.252.247.162/user/index.asp
toplocation : http://173.252.247.162/user/index.asp
cookie : ASPSESSIONIDSQARACDB=ACOEMOLBONCNFKPIFHIJLEIC

6#

小胖子 (我是小胖子,我为z7y代言!!) | 2013-07-22 13:43

@VIP

发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例

江西南昌的屌丝估计就是你了~~

这~~~~~

文章来源于lcx.cc:发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例

相关推荐: 樱桃企业网站管理系统 v1.0 上传漏洞

    By:黑皮     虽说这款是“樱桃企业网站管理系统”,但是被很多人改来改去,这个EW 5.5解析漏洞使用没有修复。 软件介绍:     樱桃企业网站管理系统全DIV+CSS模板,多浏览器适应,完美兼容IE6-IE8,火狐,谷歌等符合标准的浏览器,模板…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: