首先是下载一个doc文件,本以为这里有毒,结果没有,接下来里面有个链接,是http://www.nfvvlln.tk/
这个网站长得跟QQ邮箱很像,但是除了登陆之外都点不动,作为钓鱼网站做的也是差劲,我只是吐槽下,顺便问下投诉举报在哪,这两天只能用手机。
1
tumutanzi 2015-01-12 01:36:59 +08:00 1
用这个账号登录了一下:
123459876 fuckyourmom TK域名还是免费的…… |
2
shippo7 2015-01-12 01:40:31 +08:00
经常有类似的,标题是同学照片,情书,你的QQ账号即将被冻结什么的。
举报也没用,这种钓鱼网站换域名的速度比那些所谓“云安全”防钓鱼 和 “安全浏览器” 的数据库收录速度快多了 |
3
tumutanzi 2015-01-12 01:43:37 +08:00
这网站的主人好像是福建的,331341146/568783011/768521103 都可能是TA的QQ号。
|
4
RemRain 2015-01-12 01:52:57 +08:00 1
```
Microsoft JET Database Engine 错误 '80040e14' 语法错误 (操作符丢失) 在查询表达式 'q='1'' and w='a' and e='北京市 联通' and r='' and t='' and y='' and u='' and i='' and o=''' 中。 /mail.asp,行 29 ``` 还可以注入,谁玩儿下~ |
5
zk8802 2015-01-12 04:21:03 +08:00 1
正在 dump 数据库。试了几个账号,有效性大于 80%。
有什么快捷的方法通知这些受害者呢? |
6
NSTongG 2015-01-12 07:32:04 +08:00 1
|
7
hushuang 2015-01-12 08:08:34 +08:00 1
118.99.31.117 科盈電信
北京教育网的 ping 值 平均在58ms 用的线路还不错啊 |
8
shakoon 2015-01-12 08:45:34 +08:00
登录页周围一圈居然还有一堆乱七八糟的白色文字
|
9
zkd8907 2015-01-12 09:10:47 +08:00
在QQ邮箱里可以直接举报这封邮件。
|
10
SharkIng 2015-01-12 09:14:06 +08:00
天天收到这种邮件,早已经无视了
|
11
abchehehe32 2015-01-12 10:18:36 +08:00 2
按Ctrl+A有惊喜
|
13
shiny 2015-01-12 11:32:54 +08:00 1
国内可以举报到 anquan.org ,已举报。
|
14
raofeng 2015-01-12 12:09:47 +08:00 3
刚才使用post方式给它post了几千条随机数据。
|
16
m_z 2015-01-12 14:47:41 +08:00
这个钓鱼页面的源码里面还有小说..这是情怀么!
|
17
zhchbin 2015-01-12 15:42:03 +08:00
@zk8802 默认列表我试了跑不出来,看来我也得开始积累自己的字典。我刚刚接触sqlmap,早上看到了刚好拿来玩玩,不过卡在了表名。
|
18
bigtan 2015-01-12 17:32:57 +08:00
右键源代码可以看到saved from XXX
|
19
regmach 2015-01-12 18:01:33 +08:00
巫妖小姐的魔法时间
|
20
Tsuki 2015-01-12 18:09:20 +08:00
有一段小说...
|