揭秘游戏账号买卖骗局
本帖最后由 btc001 于 2023-12-3 17:05 编辑{:1_907:}我又来了,最近一直不是在水区看xdm的水贴就是玩玩游戏。
继上一次揭秘电信诈骗之悄无声息的转走资金(完结) - 『病毒分析区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn又一案例出现了。
因为我最近在玩游戏,经常会碰见一些人在游戏里私聊我买号,但是游戏账号都不值钱,也能给报价几百几千,让我心情滂湃。
但是聊上之后让我在百度搜关键字进入交易网站,这就有点东西了。废话不说直接上干货。
首先进入视线的就是一个简陋的游戏账号交易平台,有个学名叫做仿5173交易网(ps 想知道漏洞直接搜这个就能找到了)
看到这张首页,懂得人应该都知道这套程序有个通用sql注入点。直接一句话尝试。
显示空白注入成功,我们访问sql_whelpu.asp查看
报错500就证明成功 直接上哥斯拉
搞定
后续就是找到后台目录 然后登录查看信息 密码直接用sql注入也能找到,去mdb数据库里也能找到
后续看到了有几个人被骗
是我出手晚了,第一次我知道这个网站的是11.30日 群里的小伙伴在说号卖了,过了一会说是骗子
然后再当天我就已经把他网站给搞到了,但是为了后续定位他ip装了一个js获取ip之后为了引蛇出洞直接清库,首页改成报j的文字。到了凌晨2点左右鱼儿上钩了,登录了后台。但是我从访问日志看到的ip竟然是中国香港物联卡 又是一个不聊了之。
今天又看到了访问日志有新的内容发现他又搞了一个新的网站。那就继续壳他。才有了上面的过程。
后续内容还是继续等待他漏出马脚的那天
网址是:Z3JpZ3JlZ2VyLmNvZGVibHVlNDEyLmNu
欢迎技术大佬给他找出来。
总结:
1.骗子先在游戏里私聊 引到网站注册账号然后上架游戏号
2.被人买走之后就把卖游戏的资金冻结,想解冻就得充值等额的钱才能解冻。
3.步入骗局充值,然后开始无底洞的让你越冲越多
后续 :跟我一直玩替换,但是我一直在持续弄他,最后留言挑衅我。他真实IP已经收集到了。
本身转身走了,又拐回来说几句话!第一不建议有些网友说的上交WJ办他。为什么?因为你这行为也是属于入侵计算机罪!(别问我怎么知道)第二这样的方式就是经典黑客精神(这里敬佩给个大大赞)第三如果想要绳之以法切记把自己的尾巴擦干净!擦干净!因为很多WJ人家也不是吃白饭的。碰到正义的还好说,碰到一些“超级认真”的,自己也脱不了关系。这也就是为什么很多人转身离开~毕竟自己只能做的了自己的主! 牛逼支持楼主把骗子送进去
可以可以,这个可以报警了 牛逼,我要有这技术就好了
牛逼,我要有这技术就好了 骗子不得好死 强 兄弟 拔他毛拔干净 送到警察哪里 或者找到他真实地址 做掉他 手工注入,膜拜大佬,好久没看到这样的人了 直接报帽子叔叔 支持楼主