发现个 qq 钓鱼网站

2016-09-26 21:01:43 +08:00
 wjm2038
看了一下好像是反代钓鱼。。只有手机 ua 能进
www.taolele.wang/a10/?a=1&0&mp_sourceid=0.2.0&ptlang=2052
大家帮忙看看😁
4549 次点击
所在节点    分享发现
20 条回复
wjm2038
2016-09-26 21:06:01 +08:00
wjm2038
2016-09-26 22:00:37 +08:00
没人吗
lisonfan
2016-09-26 22:03:00 +08:00
卧槽,我点进去输入账号密码了,
10001
123456
[dog]
giuem
2016-09-26 22:08:51 +08:00
POST 地址: http://www.taolele.wang/a10/
参数: name=221&pass=2121&submit=

域名 taolele.wang 的 whois 各种信息。。
Wang Nen Yi
Gong Zhu Ling Shi Gao Xin Ke Ji Kai Fa Qu 5Hao
13510187966
linliangemail@qq.com
wjm2038
2016-09-26 22:19:45 +08:00
@giuem 主要是没后台。。话说这个人好像是专门钓鱼的,你反查下邮箱,有 n 多域名
@lisonfan 2333
这个如果你登录成功了还会跳转到空间呢
macroideal
2016-09-26 23:12:55 +08:00
给他发 100 万个随机请求
wjm2038
2016-09-26 23:18:36 +08:00
@macroideal 不会随机。。 100w 个一样的到会
lslqtz
2016-09-27 01:26:26 +08:00
66629506
wtf
lslqtz
2016-09-27 01:27:55 +08:00
玄学
电脑 UA 访问首页。
Access Denied!
手机 UA 访问首页。
Access Denied!!
电脑 UA 访问你那个页面
Access Denied!
lslqtz
2016-09-27 01:28:37 +08:00
http://www.taolele.wang/a10/?
post
name:123
pass:123
submit:
wjm2038
2016-09-27 01:29:39 +08:00
@lslqtz 你可以看下他的 js 。。挺好玩的 js 从 weixinqq 来的都通行,原来还有没有 referer 不让近的,他给注释了
lslqtz
2016-09-27 01:43:41 +08:00
@giuem 我试了 没用。
<?php
$lg='1';
$url='http://www.taolele.wang/a10/';
$length=array('5','6','7','8','9','10');
function generate_number($length) {
$chars='1234567890';
$password='';
for ($i=0;$i<$length;$i++) {
$password.=$chars[mt_rand(0,strlen($chars)-1)];
}
return $password;
}
for ($i=0;$i<$lg;$i++) {
$name=generate_number($length[array_rand($length)]);
$pass=generate_number($length[array_rand($length)]);
$option=array('http'=>array('method'=>"POST",'header'=>"content-type:application/x-www-form-urlencoded\r\nCookie:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4\r\n",'content'=>"name=$name&pass=$pass&submit="));
print_r(file_get_contents($url,false,stream_context_create($option)));
print_r($option);
}
?>
返回的是:
Access Denied!Array ( [http] => Array ( [method] => POST [header] => content-type:application/x-www-form-urlencoded Cookie:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0_2 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12A366 Safari/600.1.4 [content] => name=3119867&pass=843901469&submit= ) )
lslqtz
2016-09-27 01:44:45 +08:00
@giuem 你那个地址不对啊。。后面要加一些参数上去
wjm2038
2016-09-27 03:24:34 +08:00
@lslqtz 好像就是加个**?**就行
lslqtz
2016-09-27 03:39:40 +08:00
@wjm2038 ?** 对 各位试试看
dawnLuke
2016-09-27 03:44:35 +08:00
@wjm2038 以后找到钓鱼的就放到 v2 上来好了 分分钟被大神搞死了 就跟工作休息的时候打豆豆一样 其乐无穷啊
wjm2038
2016-09-27 03:53:51 +08:00
@lslqtz 客户端不支持 markdown 。。。只是问号 ?
wjm2038
2016-09-27 03:54:07 +08:00
lslqtz
2016-09-27 04:32:35 +08:00
@wjm2038 ?**
后面跟?加任何字符
wjm2038
2016-09-27 12:04:40 +08:00
@lslqtz 已搞但是好像是阿里云的机子。比较耐

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/309132

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX