<原版>记一次对钓鱼网站的反击
下午发邮件给90申请邀请码写的。看到发到了版块里,但是附件总是不方便的,我就重新编辑下吧~~前奏:在淘宝买了几次卡,于是过了几天收到一封邮件。
我这打了很久也没满级的号也有人要来钓鱼,没天理了。
钓鱼邮件如下,我当时就被他蠢哭了。
因为上网实在太没意思,就点进去看下这网站…没有妹子搞,就像顺便搞搞网站算了。
所以就利用xss盲打下。各种插入,然后提交
提交完后就是无尽等待…
奈何这钓鱼的太懒,我却想插得的心急…于是就找上传了,有个编辑器上传漏洞…配合IIS6解析漏洞,拖了裤子跑着去插,却发现有狗..之后就继续找妹子聊天了,有狗看着,绕不过就只能慢慢等啦。
后来又有点急了,就大概确定了吓空间商,然后想社客服….如下,你没看错,正如我们所看到的,客服这尼玛是混吃等死的。第二天才回复,看着这效率,直接放弃了。
话说过了一周的样子,邮箱响了,终于上钩了…
于是激动的点开接收页面,拿了cookies就去登陆。。
问了自己一句:就想这样就算了吗?
答案是否定的,so 想猛插一顿,憋太久了~~
因为有狗,所以从后台上传拿shell就很不现实了。
看了下钓鱼管理用户名,是xxx_521的,空间用户名是xxx52155,所以 直接用xxx和521 xxx 52155组合了下密码,顺利从FTP插入、
本想到此结束了。但是看到里面钓到的数据不多,又想到xxx_521这用户名,就想搞下管理资料,说不定能有收获哈~~
于是谷歌了下用户,邮箱QQ什么的全出来了…运气很好,直接整到密码…
于是登陆邮箱去了~~~看了下发件和收件,飞常霸气 很多信封,我就毫不客气的收下了….
最后就是用这个密码顺利登陆了注册域名留下的QQ,把域名注册网站密码一改,挂了几天的Q,成功上了密保。。从此这个钓鱼网站沦陷了。。。
纯属上网无聊之作...{:soso__9449676065680287334_1:} 做SF好学习! 很不错的文章~~~~~~~学习了~~~~~~~~· 支持楼主,学习了,, 学习了感谢楼主
页:
[1]