XSS挖出一个黑产团体
本帖初衷是想弄个原创换一个法克论坛的邀请码,一不小心就X出个黑产团体。这伙人还很没技术含量
今天基友收到一封垃圾邮件,发到群上求搞
打开钓鱼网站,然后根据他给的步骤一步一步点下去。。。
http://zhongguohsyh.com/txzl.asp
终于要骗我了吗 要我写个人信息了…好 送你一段xss
然后等….等了10分钟,pia的一声,cookies到了
根据数据库来看 很多人被骗了呢…
不过这应该不是后台…(不过仔细观察这个地址,这应该是个手机号哦…)根据归属地查询,是海南海口的,然后查了一下whois信息
骗子的QQ也出来了…
样子还很猥琐 (诈骗集团老大都长这样?)
拿工具扫出真正后台http://zhongguohsyh.com/adminindex.asp
=======================华丽的分割线=============
本来我就是为了换法克论坛邀请码临时搞得一个站
但是基友随后发来好多这种站,用的都是同一个cms,IP都是海南
看来是同一个诈骗集团啊
url:http://zhongguomxx3.com/13518036579.asp
cookie:ASPSESSIONIDAATSQRBC=DBFLJHOCCCMLIBMNNFCAAIAP; adminid=qqtest; cck_lasttime=1364003960359; cck_count=0; ASPSESSIONIDAARQTQBC=JBMLKPOCPJECKKILGPNJENIN; ASPSESSIONIDACTTSRAD=DFNFJHPCKNFHFOOBDPBFMLMA; ASPSESSIONIDACRQRQAD=JDPPBPPCHFDEPLNJMNDCOCFA; ASPSESSIONIDCASQSRAD=IDADLGADDMGECAEBAODNKBBD; ASPSESSIONIDCASSTRBD=AJFHNOADPDCGDDMCDDJEIELA; ASPSESSIONIDCASTRRBD=KPBOKHBDGCCILALPIFAGJGFO; ASPSESSIONIDACSQTRAC=CLDBMPBDOEINOALPDPGMEFFE
url:http://zhongguohsyh.com/13518036579.asp
cookie:ASPSESSIONIDCCRTTRBD=GIPLNMNCONKFAHINLDMOFHCL; adminid=qqtest; cck_lasttime=1364000700265; cck_count=0; ASPSESSIONIDCATTSRAD=AJNFAEOCEJOCEEBJBLOLNBAM; ASPSESSIONIDAARTSRAD=CDNNELOCKNNJLFIIDFKMPMGE; ASPSESSIONIDCATRRQBD=KAKLKPOCBENEHEHODMFCJCPK
url:http://cvnh3.com/long.asp
cookie:ASPSESSIONIDQQCRTTCQ=NKJCMDHCLDAKLNCGNBLMOBJD