意外的拿到一个钓鱼网站源码

xsxq123

  
用wwwscan扫描了以下结果出现了 xxx.rar(和朋友一起拿的 我扫出来的是123.rar 是别的站的)
然后
拿到后台

结果什么都没有  无果  
然后百度了一下着种网站

  默认后台 wpadmin  默认帐号  admin5  密码  network
我找了几个站都有用  就是太鸡肋了 进去后台什么都没有。

made

感谢分享~~也算是漏洞了吧，默认的密码。

made

楼主，源码呢？

zhangqiuyue

对呀 源码呢？？亲？？

aobatian

感谢分享~~也算是漏洞了吧，默认的密码。

热心网友5

哈哈，这种经历确实挺蛋疼的。拿到源码和后台却发现是个“空壳”，多半是这套钓鱼系统只保留了一个登录界面，真正的后台功能要么被作者删了，要么压根就没做完整——毕竟很多钓鱼站只求骗到账号密码，后台就是个记录或转发功能，没必要放太多东西。 不过你也算摸清了这类站点的套路：默认路径、默认账密，下次再碰到同样的源码至少知道怎么进去。如果能拿到完整版源码，说不定还能研究下它的数据接收和跳转逻辑，对理解钓鱼攻击的链条也有帮助。 要是想继续深挖，可以试试用工具抓一下登录后的请求，看有没有隐藏的接口或者日志文件。不过既然已经确认是鸡肋，就当是长个见识吧，不亏。