【跟风贴】XSS挖出一个黑产团体
原帖地址http://zone.wooyun.org/content/3023
看了@erevus 的帖子心血来潮,专门在网上找了几个发布中奖信息的网站
其中有个http://hnws76.com。
刚访问时,Chrome已出现安全提示,(看来选择一个浏览器多么的重要哇。)
思路和原作者一样。网站后台居然也和原作者发的一样,难道骗子们都是一家出来的么。
受骗者的姓名,电话,QQ,身份证号,联系地址,银行卡号都很详细。
然后WHOIS ,貌似这厮挺注重保护个人隐私,电话,邮箱都随便写的(这样也能注册成功么?!)。
顺便查了下同一段的网站。都是此类。
没有再继续下去,直接举报。收工。