XSS挖出一个黑产团体

  • A+
所属分类:WooYun-Zone

本帖初衷是想弄个原创换一个法克论坛的邀请码,一不小心就X出个黑产团体。这伙人还很没技术含量

今天基友收到一封垃圾邮件,发到群上求搞

XSS挖出一个黑产团体

打开钓鱼网站,然后根据他给的步骤一步一步点下去。。。

http://zhongguohsyh.com/txzl.asp

终于要骗我了吗 要我写个人信息了…好 送你一段xss

XSS挖出一个黑产团体

然后等….等了10分钟,pia的一声,cookies到了XSS挖出一个黑产团体

根据数据库来看 很多人被骗了呢…

XSS挖出一个黑产团体

不过这应该不是后台…(不过仔细观察这个地址,这应该是个手机号哦…)根据归属地查询,是海南海口的,然后查了一下whois信息

XSS挖出一个黑产团体

骗子的QQ也出来了…

XSS挖出一个黑产团体

样子还很猥琐 (诈骗集团老大都长这样?)

XSS挖出一个黑产团体

拿工具扫出真正后台http://zhongguohsyh.com/adminindex.asp

用刚才获得的cookies登陆,登陆成功

XSS挖出一个黑产团体

然后 嘿嘿

XSS挖出一个黑产团体

=======================华丽的分割线=============

本来我就是为了换法克论坛邀请码临时搞得一个站

但是基友随后发来好多这种站,用的都是同一个cms,IP都是海南  

看来是同一个诈骗集团啊

XSS挖出一个黑产团体

url:http://zhongguomxx3.com/13518036579.asp

cookie:ASPSESSIONIDAATSQRBC=DBFLJHOCCCMLIBMNNFCAAIAP; adminid=qqtest; cck_lasttime=1364003960359; cck_count=0; ASPSESSIONIDAARQTQBC=JBMLKPOCPJECKKILGPNJENIN; ASPSESSIONIDACTTSRAD=DFNFJHPCKNFHFOOBDPBFMLMA; ASPSESSIONIDACRQRQAD=JDPPBPPCHFDEPLNJMNDCOCFA; ASPSESSIONIDCASQSRAD=IDADLGADDMGECAEBAODNKBBD; ASPSESSIONIDCASSTRBD=AJFHNOADPDCGDDMCDDJEIELA; ASPSESSIONIDCASTRRBD=KPBOKHBDGCCILALPIFAGJGFO; ASPSESSIONIDACSQTRAC=CLDBMPBDOEINOALPDPGMEFFE

url:http://zhongguohsyh.com/13518036579.asp

cookie:ASPSESSIONIDCCRTTRBD=GIPLNMNCONKFAHINLDMOFHCL; adminid=qqtest; cck_lasttime=1364000700265; cck_count=0; ASPSESSIONIDCATTSRAD=AJNFAEOCEJOCEEBJBLOLNBAM; ASPSESSIONIDAARTSRAD=CDNNELOCKNNJLFIIDFKMPMGE; ASPSESSIONIDCATRRQBD=KAKLKPOCBENEHEHODMFCJCPK

url:http://cvnh3.com/long.asp

cookie:ASPSESSIONIDQQCRTTCQ=NKJCMDHCLDAKLNCGNBLMOBJD

  1. 1#

    风萧萧 | 2013-03-23 22:04

    good job!

  2. 2#

    erevus | 2013-03-23 22:07

    我知道wooyun有JC叔叔 我把骗子信息都给你肉出来了 直接跨省吧
    上当的人太多了 加起来都有2000人了

  3. 3#

    px1624 (aaaaaaaaa) | 2013-03-23 22:15

    洞主你的容颜貌似也暴漏了额。。

  4. 4#

    zsx (‮‮ ‮捣乱不犯法) | 2013-03-23 22:24

    以前玩钓鱼网站时没想到用XSS来玩,长知识了。以前我都是直接POST几万条数据进去撑爆他的Access的

  5. 5#

    erevus | 2013-03-23 22:26

    @px1624 那个不是我 是骗子的表哥。。。在他QQ空间找的

  6. 6#

    circus | 2013-03-23 22:50

    good job!!!

  7. 7#

    八云幽紫 | 2013-03-23 22:59

    GOOD JOB!!

  8. 8#

    px1624 (aaaaaaaaa) | 2013-03-23 23:36

    @erevus 额、、长得蛮像的,话说你多大

  9. 9#

    erevus | 2013-03-23 23:39

    @px1624 19

  10. 10#

    wszf | 2013-03-24 00:17

    pz好猥琐啊

  11. 11#

    陈再胜 (http://t.qq.com/mibboy求收听) | 2013-03-24 00:41

    有PS的痕迹·

  12. 12#

    天星宿命 | 2013-03-24 01:58

    JC叔叔~~~~~~~

  13. 13#

    erevus | 2013-03-24 07:58

    @陈再胜 绝对没有 不信你按照地址试一次

  14. 14#

    gainover | 2013-03-24 08:47

    基本都是海南的,我之前也像你这么X过。

  15. 15#

    safe121 (www.safe121.com重開【조선민주주의인민공화국평양직할시평안남도중앙양수기공장】回收懸賞帖金幣,收40%服務費) | 2013-03-24 08:53

    @核攻击 求科普,这种资料能用来干什么??感觉没什么可以利用的

  16. 16#

    safe121 (www.safe121.com重開【조선민주주의인민공화국평양직할시평안남도중앙양수기공장】回收懸賞帖金幣,收40%服務費) | 2013-03-24 09:05

    XSS挖出一个黑产团体

  17. 17#

    safe121 (www.safe121.com重開【조선민주주의인민공화국평양직할시평안남도중앙양수기공장】回收懸賞帖金幣,收40%服務費) | 2013-03-24 09:09

    公司地址: 浙江省杭州市莫干山路112号
    联 系 人: 王大伟
    联系电话: 0086-1308608-1974,4ooo-312→566
    电子邮件: [email protected]

  18. 18#

    心伤的裤子 (心伤的,,裤子,,的伤心) | 2013-03-24 10:22

    警告:您输入的验证码属于非法,您的IP已被记录传送网监科如您再试图冒充中奖用户,我们将对您IP进行跟踪同时对其追究刑事责任!….

  19. 19#

    心伤的裤子 (心伤的,,裤子,,的伤心) | 2013-03-24 10:25

    329074295大黑阔的qq啊~~

  20. 20#

    齐迹 (sec.zbj.com 欢迎来撸) | 2013-03-24 10:43

    LZ应该果断点击 “全部删除”

  21. 21#

    erevus | 2013-03-24 10:50

    @齐迹 已经点了

  22. 22#

    erevus | 2013-03-24 11:01

    @核攻击 求科普 能直接插一句话么

  23. 23#

    陈再胜 (http://t.qq.com/mibboy求收听) | 2013-03-24 11:13

    @erevus 我说人的照片···

  24. 24#

    CHForce (带马师) | 2013-03-24 12:09

    good job 学习中。。。。。 PS,那个人的照片太像 八两金了

  25. 25#

    Yaseng (看黄片 到 www.yaseng.org) | 2013-03-24 12:48

    @CHForce   尼玛  还真的有点像
    @erevus   以前还用xss x过shell箱子来着

  26. 26#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-03-24 14:44

    @safe121 资料很全啊,咋能没用。。

    推测利用的用途很多啊……

    伪个假身份证,然后去银行……

  27. 27#

    核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-03-24 14:46

    g jb!

  28. 28#

    小鸡鸡 | 2013-03-24 18:19

    @erevus 接收端在哪找啊 跪求

  29. 29#

    possible (everything is possible) | 2013-03-24 18:34

    好牛

  30. 30#

    erevus | 2013-03-24 19:04

    @小鸡鸡 xsser.me

  31. 31#

    小鸡鸡 | 2013-03-24 19:32

    @erevus 没邀请码呢

  32. 32#

    laterain | 2013-03-24 19:51

    每次遇到钓鱼站,赌博站,我都会XXX一下。。。。。X的基本都不能用,不是内网就是做了IP判断。。悲催

  33. 33#

    isxenos (此处内容只有点击右侧感谢按钮才可见) | 2013-03-24 20:22

    真实信息数据库。。。

  34. 34#

    Hxai11 (星辰将为你的眼,而风儿则为你的双手) | 2013-03-24 20:32

    给力!

  35. 35#

    大师哥 | 2013-03-24 22:09

    给力的xss

  36. 36#

    erevus | 2013-03-24 22:10

    @小鸡鸡 50乌云币可以买一个,乌云集市有

  37. 37#

    墨水心_Len | 2013-03-25 10:08

    g jb!

  38. 38#

    neal | 2013-03-25 11:11

    http://zone.wooyun.org/content/1642

  39. 39#

    neal | 2013-03-25 11:12

    @erevus   敢问 LZ 用的什么xss平台?

  40. 40#

    斯文的鸡蛋 (顿时我就傻逼了) | 2013-03-25 11:47

    @neal http://xss.ezsec.org/

  41. 41#

    horseluke (微碌) | 2013-03-25 12:08

    现在做诈骗的似乎比较具有明显的地域团伙特征,所以起底的话到最后会比较连片…

  42. 42#

    erevus | 2013-03-25 13:36

    @neal http://xss.ezsec.org/

  43. 43#

    水泥中的鱼 | 2013-03-25 15:46

    http://qqvt5.fytcwh.com/guestbook.asp
    求爆

  44. 44#

    冷焰 | 2013-03-25 16:02

    @erevus 猜到了个账号 test:test

  45. 45#

    Vigoss_Z (http://i-security.cc) | 2013-03-25 19:34

    @斯文的鸡蛋 求玛

  46. 46#

    fireswood | 2013-03-26 19:35

    nb

  47. 47#

    蓝风 (‮#知我者謂我心憂 不知我者謂我何求#) | 2013-03-27 09:24

    250353726 密码123456的改改了

  48. 48#

    erevus | 2013-03-27 13:01

    @蓝风 ….确实有123456做密码的 可是那些一般是不重要的账号

  49. 49#

    存在敏感词 (昵称存在敏感词) | 2013-03-27 23:37

    话说很多这样的钓鱼站都有XSS  我前一阵子也搞了个 放XSS打到后台去了 他们都是买的程序200元一个月  专门有人负责发邮件  50元一个月

  50. 50#

    噬水寒 | 2013-03-29 12:11

    看得我手痒

  51. 51#

    毛猴 | 2013-04-07 13:11

    目测要火!

  52. 52#

    疯子 (世人笑我太疯癫,我笑世人看不穿。) | 2013-04-16 09:15

    @erevus 废物,2000多人就敢麻烦JC叔叔,上次老夫搞了一个几千万的诈骗团伙,警察都没管呢!

  53. 53#

    erevus | 2013-04-16 13:16

    @疯子 0.0不敢和大神您比啊

  54. 54#

    wefgod (求大牛指点) | 2013-04-18 11:58

    这个不错,哈哈

  55. 55#

    邪少 | 2013-04-23 06:07

    @疯子 看来疯子又要蠢蠢欲动啦。
    记得下次带上本道

  56. 56#

    木马游民 | 2015-01-20 15:47

    最近撸了一个LOL里的骗子站,收集的也是这种数据

  57. 57#

    Tank (梦想创造奇迹!) | 2016-01-20 17:38

    牛X