发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例

发两个qq钓鱼站点 求测试

白熊一枚 | 2013-07-21 23:18

第一个：

先给地址为敬：

kkk.sinotide.com.cn/www/1071vfghy-kmlo

第一个站点目测是个独服，ip为173.252.247.162，绑了大量的域名。后台是

http://173.252.247.162/img/index.asp

，用户名1071vfghy，也就是地址末尾的前半段。地址末尾后半段对应不同的钓鱼目标，比如kmlo是仿的qq空间

有xss漏洞，无狗。我进过后台，给一张截图。后台无可利用的地方。

后台主人登陆信息：

OS:Windows XP
Browser:IE 8.0
REMOTE_ADDR: 180.138.5.137
Region: 广西南宁市电信
HTTP_USER_AGENT: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

后台用户名、钓鱼地址末尾经常变，如：

198sfdrt-kmlo，1028zasdx-lkop，898hjnmi-lkop，992fnjmu-kmlo，500afvyj-kmlo，1071vfghy-kmlo

钓鱼者邮箱为：

[email protected]
[email protected]

百度即可看到在各大出国留学生论坛发的帖子。

典型回信：

你好，放心吧价公道合适，房子最好是长租，不过短租好接受，那你先看下房间相片信息，合适的话我们再详谈好吗？房间相片信息地址：

http://kkk.zoktex.net.cn/www/500afvyj-kmlo

此套源码的特点是，

script language=javascript src='bHiF.asp' /script

，直接访问bHiF.asp会跳转百度。当然，浏览器访问主站然后用firebug之类的可以得到bHiF.asp真实源码。整套源码，包括后台都加密，解密语句即在bHiF.asp。

主站可扫端口，有3389开在7777如果没记错，还有一个端口，不多说了，自己玩吧。

第二个：

先给地址为敬：

ar.longfa888lipin.cn/duytc/index.asp?uid=115

类似地址很多，直接贴上

qe4dq.publicvm.com/uy7h/index.asp?uid=67
kdisksslls.terly.ru/urgtc/index.asp?uid=67
dispofpopf.v-tlt.ru/fbvd/index.asp?uid=93
http://www.longfa888lipin.cn/umdvd/index.asp?uid=93
cvioxc.mideasttravelling.net/loigf/index.asp?uid=104
http://sarwaawa.kz.com.ru/duytc/index.asp?uid=115
ar.longfa888lipin.cn/duytc/index.asp?uid=115

有狗，其他不知道了。

架在国外的钓鱼站，没人能管吧？这是个头疼事

[原帖地址]

相关讨论：

1#

白熊一枚 | 2013-07-22 00:14

这么快就不能编辑了？

更新第一个站的最新地址

http://sfdve.symy200911.cn/www/1261adsxz-kmlo

2#

萧然 (喜欢一切美的东西·) | 2013-07-22 01:04

@白熊一枚 这个站你xss了？

3#

白熊一枚 | 2013-07-22 01:07

@萧然 我不会，以上信息是别人提供的，只有链接是我找到的。后来那人觉得无聊，我才发到这里求继续

4#

凤凰 (凤凰涅磐，浴火重生) | 2013-07-22 10:58

南宁果然出人才

5#

VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹) | 2013-07-22 13:39

已打下。

location : http://173.252.247.162/user/index.asp
toplocation : http://173.252.247.162/user/index.asp
cookie : ASPSESSIONIDSQARACDB=ACOEMOLBONCNFKPIFHIJLEIC

6#

小胖子 (我是小胖子，我为z7y代言！！) | 2013-07-22 13:43

@VIP

江西南昌的屌丝估计就是你了~~

这~~~~~

文章来源于lcx.cc:发两个qq钓鱼站点 求测试 - 乌云白帽子 XSS 实例

相关推荐: 樱桃企业网站管理系统 v1.0 上传漏洞

    By：黑皮     虽说这款是“樱桃企业网站管理系统”，但是被很多人改来改去，这个EW 5.5解析漏洞使用没有修复。 软件介绍：     樱桃企业网站管理系统全DIV+CSS模板，多浏览器适应，完美兼容IE6-IE8,火狐，谷歌等符合标准的浏览器，模板…