TA的每日心情 | 奋斗
3 天前 |
|---|
签到天数: 1817 天 [LV.Master]伴坛终老
|
纠结了好久,还是发到这个板块吧,本来想发“反诈技术”版呢,突然发现这里还有块“处女地”,那坚决不能放过。。。。
好几天前的一次实战,最近才有空,就顺便发出来。。。正所谓:好贴不怕晚! 言归正传,上主菜:
偶然的机会跟同事玩游戏,经常会碰见一些人在游戏里私聊我买号,但是游戏账号都不值钱,也能给报价几百几千,让我心情滂湃。但是聊上之后让我在百度搜关键字进入交易网站,这就有点东西了。废话不说直接上干货。。。
首先进入视线的就是一个简陋的游戏账号交易平台,有个学名叫做仿5173交易网(ps:想知道漏洞直接搜这个就能找到了)
看到这张首页,经常搞“安全”的应该都知道这套程序有个通用sql注入点。直接一句话尝试。
显示空白注入成功,我们访问sql_whelpu.asp查看
报错500就证明成功 直接上哥斯拉。
搞定!
后续就是找到后台目录 然后登录查看信息 密码直接用sql注入也能找到,去mdb数据库里也能找到
先看到了有几个人被骗。。。
是我出手晚了,第一次我知道这个网站的是11.30日 群里的小伙伴在说号卖了,过了一会说是骗子。。。
当天我就已经把他网站给搞到了,但是为了后续定位他ip装了一个js获取ip之后为了引蛇出洞直接清库,首页改成报j的文字。到了凌晨2点左右鱼儿上钩了,登录了后台。但是我从访问日志看到的ip竟然是中国香港物联卡,又是一个不了了之。。。。
今天又看到了访问日志有新的内容发现他又搞了一个新的网站。那就继续壳他。才有了上面的过程。
后续内容还是继续等待他漏出马脚的那天。
网址是:Z3JpZ3JlZ2VyLmNvZGVibHVlNDEyLmNu
欢迎技术大佬给他找出来。
总结:
1.骗子先在游戏里私聊,引到网站注册账号 然后上架游戏号。
2.被人买走之后就把卖游戏的资金冻结,想解冻就得充值等额的钱才能解冻。
3.步入骗局充值,然后开始无底洞的让你越冲越多。
后续 :跟我一直玩替换,但是我一直在持续弄他,最后留言挑衅我。他真实IP已经收集到了。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
狗仔卡
发表于 2023-12-20 11:01:14
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2023-12-21 08:38:52
