朋友 qq 被盗了,有个钓鱼网站,学 web 没多久想试着黑掉但是没思路

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3760 days ago, the information mentioned may be changed or developed.

地址是这个[http://xfgxyey.cn:88/]
谁有空看看呗...
我只发现他好像用的 windows 的 ISS
防护用的安全狗
这家伙不知道是谁,[email protected]
http://domainbigdata.com/email/[email protected]
有米有大神有思路...

[email protected]

iss

思路

大神

21 replies 2016-01-13 12:04:32 +08:00

yolan

Jan 12, 2016

后台登陆页面...
http://xfgxyey.cn:88/admin/

zonghua

Jan 12, 2016

@PickMio 。。。试一下弱密码

ifconfig

Jan 12, 2016

用'or'='or'万能密码不行，看来做了防注入等验证

julypanda

Jan 12, 2016

@PickMio 已经换了？

yolan

Jan 12, 2016

@julypanda 什么换了呀,网站貌似还能打开

haocity

Jan 12, 2016 via Android

为啥我会跳融 360

bk201

Jan 12, 2016

我这边已经无法访问？有人在扫目录还是在压力测试啊。

yolan

Jan 12, 2016

@haocity 不会呀,我这边还是那个网页,有个女的念广告的声音...是不是浏览器自动判断非正常网站就跳转了..

yolan

Jan 12, 2016

@bk201 坐标上海,貌似还能访问啊,而且他们还有个手机站 http://xfgxyey.cn:88/mobile.aspx

icloudnet

Jan 12, 2016

Domain Name: xfgxyey.cn
ROID: 20160106s10001s80331075-cn
Domain Status: ok
Registrant ID: bn1448941611419
Registrant: 赖冬梅
Registrant Contact Email: [email protected]
Sponsoring Registrar: 江苏邦宁科技有限公司
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
Registration Time: 2016-01-06 04:19:18
Expiration Time: 2017-01-06 04:19:18

话说这货胆子真不小，竟然用 cn 域名，要是丢钱报警一查一个准。

may2157

Jan 12, 2016

还做得挺逼真的，我差点就信了

publicID002

Jan 12, 2016 via Android

@icloudnet cn 域名怎么了，就没有冒用他人身份的？

Slienc7

Jan 12, 2016

@icloudnet
给他们公司先打个几 k 过去发邮件要求还 QQ ，然后再报警。（蛤；
可能是被黑了，以前也见到过类似很多政府网站挂了博彩。

@PickMio
查看 WHOIS 信息，手动打电话确认号码，如果打不通或者人不对可以直接 ICANN 举报；如果打通了，蛤蛤蛤。（然并卵）
还是 QQ 申诉吧。

icloudnet

Jan 12, 2016

@publicID002 或许假冒，但根据 google 来看此人专门做骗子域名网站，这个注册商“江苏邦宁科技有限公司”可以好好查查，如果注册信息为假，这家公司在域名注册上肯定没有遵循国家要求或作假。

7emes

Jan 12, 2016

我手上也有一个这样的诈骗网站: 5hl.zqdqpyx-vk.cn , 弱密码也是不行。

ByZHkc3

Jan 12, 2016

试下 XSS

yolan

Jan 12, 2016

@icloudnet whois 查到他的另外一个网站的信息...然而用安全狗的网站不好入侵么...
下面根据它的邮箱查的,估计是常用邮箱 `Registrant Contact Email: [email protected]`
Domain Name: hqlv.com.cn
ROID: 20150508s10011s85045312-cn
Domain Status: clientTransferProhibited
Registrant ID: nice-2015509468
Registrant: 赖冬梅
Registrant Contact Email: [email protected]
Sponsoring Registrar: 广东耐思尼克信息技术有限公司（原珠海耐思尼克信息技术有限公司）
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
Registration Time: 2015-05-08 04:04:50
Expiration Time: 2016-05-08 04:04:50
DNSSEC: unsigned

yolan

Jan 12, 2016

貌似是专门搞这个的,申请的域名都有 100+

[email protected] is associated to this person
Name Lai Dongmei is associated with 100+ domains
Organization Lai Dongmei is associated with 100+ domains
Address zhongshanlu256hao map
City jiangmen
State GD
Country CN China
Phone +86.7503320500
Fax +86.7503320500
Private no

Zzzzzzzzz

Jan 12, 2016

专业钓鱼估计身份信息不是假的就是买的, 用 cn 可能只是因为 cn 比较便宜.

phxsuns

Jan 13, 2016

注册商“江苏邦宁科技有限公司”，应该专做骗人的网站。遇到过好几次了。

yolan

Jan 13, 2016

@phxsuns 哎,这种人好难被抓到...没人管