接着核总的《打击钓鱼,人人有责》之后的故事...

admin
admin
admin
140350
文章
117
评论
2021年4月3日19:23:10评论41 views字数 724阅读2分24秒阅读模式

先围观原帖 打击钓鱼,人人有责……

跟随脚步 准备X一下他

这页面还做的挺像回事 居然还要填验证码 看了一下图片属性 果然直接调用的百度的 无视。直接提交

来到这里 XSS久了 看到框就想X 还有字符数限制?改之:

就这么等着不是个办法 看看后台吧 用刚刚http://zone.wooyun.org/content/3095这个贴提到的扩展 正好拿来试试 很快有了结果:

进去看看 靠这么简陋 一定是自己写的:

http://jhvjhc.5.sindns.info/login.asp

既然是自己写的 那我们试试admin 'or''=''or''=' 吧

呵呵 就这么进去了:

我们来看看多少受害者呢 看到核总发的了:

试试第一个受害者账号 百度说的你账号80分呢:

然后 我电脑里多了个这个文件:

5个账号的裤子也是裤子啊!!接下来就交给你们了 @核攻击

摘自:http://zone.wooyun.org/content/3107

留言评论(旧系统):

佚名 @ 2013-04-01 13:13:03

核总V5,维护世界和平

本站回复:

lol...

Jany @ 2013-04-02 09:25:54

http://www.zgmxxq3.com/13518036579.asp ..刚在邮箱看到这个钓鱼。。直接社进去把资料删除鸟!

本站回复:

Good job!

seaman @ 2013-05-04 20:56:00

看你们一个个随便X一个就能插进后台,偶滴神,我插了好几十个站了,从留言板到意见反馈,再到报名....一个也没来啊,大哥,求思路啊!

为什么[请问宇宙第一强国是?] 答案是 韩国 ?核总跟金胖子很熟?

本站回复:

人品问题……
金三胖嘛,别看人挺胖的,菊花确实不错……

文章来源于lcx.cc:接着核总的《打击钓鱼,人人有责》之后的故事...

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:23:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   接着核总的《打击钓鱼,人人有责》之后的故事...https://cn-sec.com/archives/322077.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息