【跟风贴】XSS挖出一个黑产团体

2016-11-1 乌云zone - 永久存档 3062次访问

【跟风贴】XSS挖出一个黑产团体

乌云 (㊣) | 2013-03-26 15:46

原帖地址http://zone.wooyun.org/content/3023

看了@erevus 的帖子心血来潮，专门在网上找了几个发布中奖信息的网站

其中有个http://hnws76.com。

刚访问时，Chrome已出现安全提示，（看来选择一个浏览器多么的重要哇。）

思路和原作者一样。网站后台居然也和原作者发的一样，难道骗子们都是一家出来的么。

受骗者的姓名，电话，QQ，身份证号，联系地址，银行卡号都很详细。

然后WHOIS ，貌似这厮挺注重保护个人隐私，电话，邮箱都随便写的（这样也能注册成功么？！）。

骗子的银行账号，银行卡归属地同为海南海口

顺便查了下同一段的网站。都是此类。

没有再继续下去，直接举报。收工。

1#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-03-26 16:07

很好，打击网络诈骗，人人有责。
2#

核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2013-03-26 16:07

PS：楼主好ID！
3#

乌云 (㊣) | 2013-03-26 16:11

@核攻击久闻核老大大名，也经常去你网站各种翻，学到不少东西哈。
4#

疯狗 | 2013-03-26 16:14

求打包程序分析
5#

乌云 (㊣) | 2013-03-26 16:26

@疯狗木有啊
6#

乌云 (㊣) | 2013-03-26 16:28

@xsser 为什么不能编辑了。
7#

xsser | 2013-03-26 16:51

@乌云额有两个小时限制你要做咩我帮你编辑
8#

乌云 (㊣) | 2013-03-26 17:05

@xsser 哦好的。谢谢。就在银行卡的地方，加上一句话：银行卡归属地同为海南海口
9#

疯狗 | 2013-03-26 17:09

@乌云又是海南的啊，上次那哥们也是挖出个海南团伙，可能是一伙
10#

乌云 (㊣) | 2013-03-26 17:10

@疯狗有可能。
11#

梦想肥羊 (www.yangknow.com) | 2013-03-26 17:13

→_→
12#

erevus | 2013-03-26 17:28

我拿的几个都是后台无法登陆的不知道为什么
13#

乌云 (㊣) | 2013-03-26 17:33

@erevus 我是修改cookie。又添加了两个字段就可以了。这个网站密码是ok888168 。要不你试试哈。
14#

乌云 (㊣) | 2013-03-26 17:43

google了他的密码ok888168 很有料啊。但不知道这个密码是不是他常用的ID。如果是的话，社工一下，应该不是很难。
15#

乌云 (㊣) | 2013-03-26 18:02

接收到的cookie显示的登陆IP
16#

erevus | 2013-03-26 18:15

@乌云我也是用cookies登陆的可是后台都是404的只有欢迎页面是好的 QQ上信息也是这个地址
17#

乌云 (㊣) | 2013-03-26 18:30

@erevus 用我收到的cookie 居然也能登陆你的网站。看来他们真是一窝的。

估计那个也不是真正后台吧。页面转移了。
18#

xsser | 2013-03-26 18:48

@乌云不科学啊
19#

z7y (小胖子首席鉴黄师) | 2013-03-27 00:51

@xsser @erevus @乌云这很正常。一样的网站程序、、、我曾写过累死的程序，只要系统一样Cookie也都是可以登录的！！
20#

雅柏菲卡 (万物有灵，切忌污损。。。。。。) | 2013-03-27 19:23

@z7y 额 ……. 那不就像一把钥匙能够开同个品牌的门了……