【跟风贴】XSS挖出一个黑产团体

乌云 (㊣) | 2013-03-26 15:46

原帖地址http://zone.wooyun.org/content/3023

看了@erevus 的帖子心血来潮,专门在网上找了几个发布中奖信息的网站

其中有个http://hnws76.com。

刚访问时,Chrome已出现安全提示,(看来选择一个浏览器多么的重要哇。)5.png

思路和原作者一样。网站后台居然也和原作者发的一样,难道骗子们都是一家出来的么。

1.png

受骗者的姓名,电话,QQ,身份证号,联系地址,银行卡号都很详细。

2.png

然后WHOIS ,貌似这厮挺注重保护个人隐私,电话,邮箱都随便写的(这样也能注册成功么?!)。

3.png

骗子的银行账号,银行卡归属地同为海南海口

1.png

顺便查了下同一段的网站。都是此类。

4.png

没有再继续下去,直接举报。收工。