【新人】【原创】攻击一个钓鱼网站,并进入数据库
前天晚上收到一个邮件,标题是《学校聚餐》点了进去差点把密码输进去,仔细研究了一下这是一个钓鱼网站,应该是盗取QQ账号密码的。随便输了一个账号和密码,填了进去,页面刷新了一下。我就想着要不要给他的数据库里塞点东西,学了点按键写了一个小程序:`
```
Function GetRandomChar(cnt) ' 获取指定长度的随机字符
Dim val
Dim str : str = ""
Randomize '初始化随机数生成器。
While cnt > 0'要获取的字符串的长度
val = Int((25 * Rnd) + 97)' :: 从97开始的26个字符
str = str & Chr(val)
cnt = cnt - 1
Wend
GetRandomChar = str
End Function
Function KChar(cnt) ' 获取指定长度的随机字符
Dim val
Dim str : str = ""
Randomize '初始化随机数生成器。
While cnt > 0'要获取的字符串的长度
val = Int((9 * Rnd) + 48)' :: 从97开始的26个字符
str = str & Chr(val)
cnt = cnt - 1
Wend
KChar = str&Chr(64)&Chr(113)&Chr(113)&Chr(46)&Chr(99)&Chr(111)&Chr(109)
End Function
For 1000
Hwnd = Plugin.Window.Find("Chrome_WidgetWin_1", "手机统一登录 - Google Chrome")
Randomize
d = int(Rnd()*9+3)
Call Plugin.Bkgnd.LeftClick(Hwnd, 555, 239)
Delay 100
Call Plugin.Bkgnd.SendString(Hwnd, KChar(10))
Delay 100
Call Plugin.Bkgnd.LeftClick(Hwnd, 562, 284)
Delay 100
Call Plugin.Bkgnd.SendString(Hwnd,GetRandomChar(10) )
Delay 100
Call Plugin.Bkgnd.LeftClick(Hwnd, 684, 340)
Delay 1000
Next
```
放在服务器上跑了几个小时,可是过了一天这个服务器依然监听,页面也能打开,我就觉得有点不对劲。
这个钓鱼网站的网址是http://2hmc.cn/login.html,可是我第一次看到的确是http://2hmc.cn/login.html?id=DwC3w
这个是id=DwC3w有点奇怪,按键精灵对这个网站应该没有用了
然后发现http请求是一个php网站
一般php网站都是用phpMyadmin管理的,然后我找浏览器里输入http://2hmc.cn/phpMyadmin
熟悉的界面!打开爆破工具
密码就是默认密码=-=,成功登录
这个网站还是用phpstudy搭建的,哈哈
翻了翻数据库,密码有十三页,360条,看来我昨天发送的3000条随机数没有过校验=-=
帖子就到这里了,有大神看到的话看看还可以对这个网站挖出更多的东西。
hackxxj 发表于 2017-12-28 13:08
老哥 你哪个爆破工具能不能给我一份
https://pan.baidu.com/s/1cqEV06 密码 6tn5 11k6.cn
2hmc.cn
6cvi20.cn
f1tt.cn
j6i2.cn
f3yj79.cn
注册人都是太原力心原创装饰工程设计有限公司
有兴趣的可以去查下备案,会发现有很多域名,很多钓鱼网站。。。
看来不是小鱼。 试了下QQ密码全部错的,登不上去{:1_925:} 老哥 你哪个爆破工具能不能给我一份 哈哈 字里行间看到了楼主的幽默风趣 我除了能说贼溜,还能说什么。 6666666666666666 666,钓鱼网站真恶心 呃...谢谢分享哈 66666666