1、前提
網絡上每天都存在很多的安全隱患,短信詐騙和網站的一些誘惑和qq號釣取盜號網站和木馬。對此,安全研究人員在某一天收到了一件陌生的郵件,於是就有了下面的故事。
前兩天收到一情侶空間的邀請 一臉吃驚,首先它長這個樣子
然後簡單的看了一下後臺以及一些常規的操作弱口令。都無果,而且還有某塔的安全防護waf,進行的操作都被攔截了
想起這個釣魚站已知信息:後臺地址、管理員QQ、寶塔面板 哦,還知道這個B是個釣魚站………….
接著在一個地方發現了一個sql注入點,發現可注入,成功注入出數據
.
解開md5獲取到後臺的登錄賬號密碼
進入後臺後就看見了這不要臉的聲明:“此程序是一份僅提供Web編程模仿技術研究,社會工程師水平鍛鍊,網絡防騙流程深入研究的一份程序,並且程序性質不為公開性。”
在這裡登錄了日誌,先看看管理員的位置
國內的 大概或許可能不是代理
再看看這一堆的頁數 全是剛剛爆破的記錄 難受 還沒有刪除功能….(破玩意)
然而數據只有今天的 看樣子是每天都在刪除
上鉤的人太多了 下午4點 到晚上10點 短短六個小時就100多條SJ
四處逛逛 無上傳 放棄後臺..,無法拿shell。
每天仍然有那麼多的人上當被釣魚
最後,在這裡也提示各位上網瀏覽謀生網站或者qq郵箱收到了一份陌生的郵件後,千萬不要隨意的點開或者輸入自己的一些信息,就很有可能隨時被釣魚和盜號
分享到:
