首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
广告
PickMio
V2EX  ›  问与答

朋友 qq 被盗了,有个钓鱼网站,学 web 没多久想试着黑掉但是没思路

  •   
  •   PickMio · 2016-01-12 18:41:15 +08:00 · 4262 次点击
    这是一个创建于 3220 天前的主题,其中的信息可能已经有所发展或是发生改变。

    地址是这个[http://xfgxyey.cn:88/]
    谁有空看看呗...
    我只发现他好像用的 windows 的 ISS
    防护用的安全狗
    这家伙不知道是谁,[email protected]
    http://domainbigdata.com/email/[email protected]
    有米有大神有思路...

  • [email protected]
  • iss
  • 思路
  • 大神
    21 条回复    2016-01-13 12:04:32 +08:00
    PickMio
        1
    PickMio  
    OP
       2016-01-12 18:44:19 +08:00
    后台登陆页面...
    http://xfgxyey.cn:88/admin/
    zonghua
        2
    zonghua  
       2016-01-12 18:52:15 +08:00
    @PickMio 。。。 试一下弱密码
    ifconfig
        3
    ifconfig  
       2016-01-12 19:10:56 +08:00
    用'or'='or'万能密码不行,看来做了防注入等验证
    julypanda
        4
    julypanda  
       2016-01-12 19:32:20 +08:00
    @PickMio 已经换了?
    PickMio
        5
    PickMio  
    OP
       2016-01-12 19:35:10 +08:00
    @julypanda 什么换了呀,网站貌似还能打开
    haocity
        6
    haocity  
       2016-01-12 20:03:32 +08:00 via Android
    为啥我会跳融 360
    bk201
        7
    bk201  
       2016-01-12 20:05:43 +08:00
    我这边已经无法访问?有人在扫目录还是在压力测试啊。
    PickMio
        8
    PickMio  
    OP
       2016-01-12 20:10:44 +08:00
    @haocity 不会呀,我这边还是那个网页,有个女的念广告的声音...是不是浏览器自动判断非正常网站就跳转了..
    PickMio
        9
    PickMio  
    OP
       2016-01-12 20:11:55 +08:00
    @bk201 坐标上海,貌似还能访问啊,而且他们还有个手机站 http://xfgxyey.cn:88/mobile.aspx
    icloudnet
        10
    icloudnet  
       2016-01-12 20:33:28 +08:00
    Domain Name: xfgxyey.cn
    ROID: 20160106s10001s80331075-cn
    Domain Status: ok
    Registrant ID: bn1448941611419
    Registrant: 赖冬梅
    Registrant Contact Email: [email protected]
    Sponsoring Registrar: 江苏邦宁科技有限公司
    Name Server: f1g1ns1.dnspod.net
    Name Server: f1g1ns2.dnspod.net
    Registration Time: 2016-01-06 04:19:18
    Expiration Time: 2017-01-06 04:19:18


    话说这货胆子真不小,竟然用 cn 域名,要是丢钱报警一查一个准。
    may2157
        11
    may2157  
       2016-01-12 20:38:29 +08:00
    还做得挺逼真的,我差点就信了
    publicID002
        12
    publicID002  
       2016-01-12 20:40:46 +08:00 via Android
    @icloudnet cn 域名怎么了,就没有冒用他人身份的?
    Slienc7
        13
    Slienc7  
       2016-01-12 20:46:25 +08:00
    @icloudnet
    给他们公司先打个几 k 过去发邮件要求还 QQ ,然后再报警。(蛤 ;
    可能是被黑了,以前也见到过类似很多政府网站挂了博彩。

    @PickMio
    查看 WHOIS 信息,手动打电话确认号码,如果打不通或者人不对可以直接 ICANN 举报;如果打通了,蛤蛤蛤。(然并卵)
    还是 QQ 申诉吧。
    icloudnet
        14
    icloudnet  
       2016-01-12 20:47:58 +08:00
    @publicID002 或许假冒,但根据 google 来看此人专门做骗子域名网站,这个注册商“江苏邦宁科技有限公司”可以好好查查,如果注册信息为假,这家公司在域名注册上肯定没有遵循国家要求或作假。
    7emes
        15
    7emes  
       2016-01-12 20:53:03 +08:00
    我手上也有一个这样的诈骗网站: 5hl.zqdqpyx-vk.cn , 弱密码也是不行。
    ByZHkc3
        16
    ByZHkc3  
       2016-01-12 20:56:22 +08:00
    试下 XSS
    PickMio
        17
    PickMio  
    OP
       2016-01-12 20:58:17 +08:00
    @icloudnet whois 查到他的另外一个网站的信息...然而用安全狗的网站不好入侵么...
    下面根据它的邮箱查的,估计是常用邮箱 `Registrant Contact Email: [email protected]`
    Domain Name: hqlv.com.cn
    ROID: 20150508s10011s85045312-cn
    Domain Status: clientTransferProhibited
    Registrant ID: nice-2015509468
    Registrant: 赖冬梅
    Registrant Contact Email: [email protected]
    Sponsoring Registrar: 广东耐思尼克信息技术有限公司(原珠海耐思尼克信息技术有限公司)
    Name Server: f1g1ns1.dnspod.net
    Name Server: f1g1ns2.dnspod.net
    Registration Time: 2015-05-08 04:04:50
    Expiration Time: 2016-05-08 04:04:50
    DNSSEC: unsigned
    PickMio
        18
    PickMio  
    OP
       2016-01-12 21:02:54 +08:00
    貌似是专门搞这个的,申请的域名都有 100+

    [email protected] is associated to this person
    Name Lai Dongmei is associated with 100+ domains
    Organization Lai Dongmei is associated with 100+ domains
    Address zhongshanlu256hao map
    City jiangmen
    State GD
    Country CN China
    Phone +86.7503320500
    Fax +86.7503320500
    Private no
    Zzzzzzzzz
        19
    Zzzzzzzzz  
       2016-01-12 21:14:44 +08:00
    专业钓鱼估计身份信息不是假的就是买的, 用 cn 可能只是因为 cn 比较便宜.
    phxsuns
        20
    phxsuns  
       2016-01-13 02:29:24 +08:00
    注册商“江苏邦宁科技有限公司”,应该专做骗人的网站。遇到过好几次了。
    PickMio
        21
    PickMio  
    OP
       2016-01-13 12:04:32 +08:00
    @phxsuns 哎,这种人好难被抓到...没人管
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2937 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:52 · PVG 22:52 · LAX 06:52 · JFK 09:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.