记一次XSS闲鱼诈骗网站到主机上线再到信息收集的过程

2015-01-02

前言

距离上次搞闲鱼诈骗网站已经过去20多天了。这20多天里,搞了很多的钓鱼站,类似什么黑咖的(已经下载到全站源码了,不过不会审计,有兴趣的大佬可以邮件联系我获取。),不过搞这些钓鱼站根本没用,相关部门也没进行管理。骗子们依然逍遥法外,所以最近依然在搞钓鱼网站,然后今天有了一些发现。就写下这篇文章,写的很乱。也是记录一下。希望能够提高大家的警惕性。

目标:也是从闲鱼APP上获取到的链接

XSS注入钓鱼

详细过程就不说了,可以去看我上篇文章。不过这次的xss注入里加入了flash弹窗钓鱼。效果如下:点这里查看详细过程

一个简单的xss弹窗跳转代码:

alert("您的FLASH版本过低,尝试升级后访问该页面!");

window.location.href="填你的flash页面";


flash钓鱼

钓鱼页面:

当然这个页面是我们自己伪造的,下载的文件是利用自解压程序捆绑了木马的(捆绑教程等下写),也是可以正常安装flash的。

等待主机上线

插入xss后,就耐心的等待骗子上线。但是有点警惕性的应该都不会上当的啦,不过运气不错,我们这个骗子好像警惕性有点低。,哈哈哈。稍微等待了一会后,xss平台返回了一个管理员的cookie,然后再查看远控,主机已经成功上线!然后在xss平台里把弹窗代码取消掉。

xss返回如下:

主机上线:(进行相关取证)

骗子桌面QQ截图:

(进行相关录屏录音取证,有兴趣的朋友可以找我获取)

然后该骗子的电脑里没什么有用的信息,就一堆QQ号。。然后决定从诈骗网站中获取更多信息。

信息收集

网站后台:http://xxx.cn/Surplus.php   (扫描出来的)

利用之前xss返回来的cookie进行登录。

利用burp修改cookie进行登录,成功进入后台。

进入后台后发现不是管理员权限??,原来是一个小弟?

得想办法搞到管理员权限。然后通过查看cookie,发现可能存在越权访问。

利用修改后的cookie进行登录,运气不错,成功用管理员权限进入后台!哈哈哈。

查看管理员密码:发现管理员密码貌似是一个QQ号???QQ是:243XXXXXXX

哈哈哈,有了QQ号就好办了。然后通过百度查询他QQ号的相关信息。

贴吧账号:

还有微信什么的就不发出来了。希望大佬们能出手,让这些骗子去吃过年牢饭吧,哈哈哈。,写的比较乱,目前证据也挺乱的,有这个骗子用过的QQ等,还有骗子骗人的过程录屏以及录音(摄像头打开黑屏~~)。但是还是无从下手的感觉,我太菜了。奥利给!

推荐阅读:

渗透学习-如何搞定一个在闲鱼搞诈骗的网站

http://www.nctry.com/1163.html


希望大家警惕此类骗局,淘宝或者咸鱼站外交易,尽量别交易,避免被骗

天上不会掉馅饼


原创投稿作者:落幕

作者博客:www.nctry.com

相关文章

浅谈 React 中的 XSS 攻击

2020-09-09
前言前端一般会面临 XSS 这样的安全风险,但随着 React 等现代前端框架的流行,使我们在平时开发时不用太关注安全问题.以 ...

Web漏洞 | XSS(跨站攻击脚本)详解

2020-09-09
目录XSS的原理和分类XSS的攻击载荷XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程XSS漏洞的危害XSS漏洞的简单攻击测试...

漏洞挖掘_前端漏洞:XSS

2020-09-08
XSS漏洞简介跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用...

浅谈XSS安全防范

2020-09-08
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的...

记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)

2020-09-08
//www.mrwu.red/web/3677.html很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注册了;于是有...

JVM中的Xss应该如何解读?

2020-09-07
启动参数指定的-Xss其实是分配的虚拟内存,所以查看RES常驻内存时并没有特别大的变化.反而是虚拟内存增长显著.感兴趣的同学...

遭遇 XSS 跨站脚本攻击?稳住,这些方法可保你渡劫 | 附代码、图解

2020-09-07
XSS原理 跨网站脚本(Cross-site scripting,XSS) 又称为跨站脚本攻击...XSS示例 作者接下来使用WAMP(Windows+Apache+MySQL+PHP)搭建PHP网站平台作,简单讲解两个常见案例...

Spring Boot Xss 攻击过滤插件

2020-09-06
XSS 是什么XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与 CSS(Cascading Style Sheets)名词混淆,故将跨站脚本攻击...

强防御下的XSS绕过思路(四) 逻辑判断

2020-09-05
前言本来该系列只有三篇,而且本篇的一半内容是在《强防御下的XSS绕过思路(三)限制长度》这篇文章里面写的,但是由于设计的...

分享 | 对 XSS 漏洞的一次深入分析认识

2020-09-05
随着时间的推移,Web应用漏洞的类型在不断演变,但年复一年持续存在且影响广泛的漏洞仍然还属XSS漏洞.长期以来,XSS漏洞算...

随机推荐

PHP语言最令人“抓狂”的十二种特性

2020-09-09
命名约定前后矛盾、版本兼容相互冲突,PHP语言在各个层面上都给开发人员带来了诡异而难解的谜局—这就是我们今天要讨论的话题...

7套微信公众平台号二次开发视频教程24集兄弟连 接口开发JAVA PHP

2020-06-13

【新手必看】人才寻访以及List获取的方法

2020-05-05
PHP100等等,多互动,少插嘴,了解了再提供职业信息,有一些牛人喜欢在这里.5、其他,如知乎等可以识别对方信息的平台二、...

2021年最新PHP 面试、笔试题汇总(一)

2020-04-12
在PHP函数调用的时候,基本数据类型默认会使用值传递,而不是... 三十、共享Session的方式1)基于NFS的Session共享.NFS(...

PHP数据库操作三:redis用法分析

2020-04-03
(商务合作联系QQ号:2230304070)文章来自:脚本之家http://www.jb51.net/article/121316.htm本文实例讲述了PHP数据库操作redis...

你有用PHP实现过限制IP访问及提交次数的功能吗?

2020-03-25
$ilocation.href='Error.php';";}三、限制输入次数1.页面需要先session_start();2.点击登陆的时候做判断,如果确定用户输入的密码是...

用laravel框架实现敏感词汇过滤功能

2020-02-15
php中文网课程每日17点准时技术干货分享最近项目有需求,要对用户的签名,回复进行敏感词检测,然后搜到了一个好用的扩展,分...

CentOS 6 和CentOS 7 中grep命令的递归参数差异

2020-02-01
习惯于用grep命令检索文件中是否包含某关键字,对某个目录中所有文件内关键字的检索,习惯于用“-r”参数操作,偶然发现这个参...

Composer 2 真的可以减少或规避内存不够的致命错误

2020-01-18
今天打算将一个项目更新到 Laravel 8,在把依赖版本调整后,当运行 composer update 的时候,那个该死的关于内存不够的致命错误...

苏州中院:关于审理企业破产案件指定管理人工作的若干意见(试行)

2015-01-02
公示期为十天.(六)审定:中院评审委对有关异议进行审查,... articles/20160429105017.php更多历史消息,敬请登陆中国破产法...