XSS挖出一个黑产团体

erevus | 2013-03-23 21:58

本帖初衷是想弄个原创换一个法克论坛的邀请码,一不小心就X出个黑产团体。这伙人还很没技术含量

今天基友收到一封垃圾邮件,发到群上求搞

1.jpg

打开钓鱼网站,然后根据他给的步骤一步一步点下去。。。

http://zhongguohsyh.com/txzl.asp

终于要骗我了吗 要我写个人信息了…好 送你一段xss

2.jpg

然后等….等了10分钟,pia的一声,cookies到了3.jpg

根据数据库来看 很多人被骗了呢…

4.jpg

不过这应该不是后台…(不过仔细观察这个地址,这应该是个手机号哦…)根据归属地查询,是海南海口的,然后查了一下whois信息

6.jpg

骗子的QQ也出来了…

7.jpg

样子还很猥琐 (诈骗集团老大都长这样?)

8.jpg

拿工具扫出真正后台http://zhongguohsyh.com/adminindex.asp

用刚才获得的cookies登陆,登陆成功

5.jpg

然后 嘿嘿

9.jpg

=======================华丽的分割线=============

本来我就是为了换法克论坛邀请码临时搞得一个站

但是基友随后发来好多这种站,用的都是同一个cms,IP都是海南  

看来是同一个诈骗集团啊

11.jpg

url:http://zhongguomxx3.com/13518036579.asp

cookie:ASPSESSIONIDAATSQRBC=DBFLJHOCCCMLIBMNNFCAAIAP; adminid=qqtest; cck_lasttime=1364003960359; cck_count=0; ASPSESSIONIDAARQTQBC=JBMLKPOCPJECKKILGPNJENIN; ASPSESSIONIDACTTSRAD=DFNFJHPCKNFHFOOBDPBFMLMA; ASPSESSIONIDACRQRQAD=JDPPBPPCHFDEPLNJMNDCOCFA; ASPSESSIONIDCASQSRAD=IDADLGADDMGECAEBAODNKBBD; ASPSESSIONIDCASSTRBD=AJFHNOADPDCGDDMCDDJEIELA; ASPSESSIONIDCASTRRBD=KPBOKHBDGCCILALPIFAGJGFO; ASPSESSIONIDACSQTRAC=CLDBMPBDOEINOALPDPGMEFFE

url:http://zhongguohsyh.com/13518036579.asp

cookie:ASPSESSIONIDCCRTTRBD=GIPLNMNCONKFAHINLDMOFHCL; adminid=qqtest; cck_lasttime=1364000700265; cck_count=0; ASPSESSIONIDCATTSRAD=AJNFAEOCEJOCEEBJBLOLNBAM; ASPSESSIONIDAARTSRAD=CDNNELOCKNNJLFIIDFKMPMGE; ASPSESSIONIDCATRRQBD=KAKLKPOCBENEHEHODMFCJCPK

url:http://cvnh3.com/long.asp

cookie:ASPSESSIONIDQQCRTTCQ=NKJCMDHCLDAKLNCGNBLMOBJD