吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 15284|回复: 127
收起左侧

[PC样本分析] 搞掉一个仿冒闲鱼转转诈骗钓鱼网站【弄虚作假冒充原创,ban!】

  [复制链接]
头像被屏蔽
phpstudy1 发表于 2021-7-24 13:10
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
提示: 作者被禁止或删除 内容自动屏蔽

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2021-7-30 23:09
BanID: phpstudy1 【弄虚作假冒充原创】
https://www.52pojie.cn/thread-1485825-1-1.html
(出处: 吾爱破解论坛)
云在天 发表于 2021-7-29 18:47
楼主,请解释一下我现在提出的问题

1.
通过搜索引擎检索找到了源码(2020/11发布的 应该和目标站差不多)
通过你的方式,我也下载到了此源码,但并未发现你下文描述的漏洞利用文件index_notice.php

2. 通过你上传的BurpSuite 注入图中得知关键路径为/axy_shop_bushu-V0.8.2/,所以去搜索了相关代码,发现在爱讯云商城某版本源码中发现了此文件

image.png

3. 也是最重要的一点,还是把你本地搭建的源码发出来看看,让其他人也试试能不能本地复现成功。

免费评分

参与人数 2吾爱币 +2 热心值 +1 收起 理由
Apj126 + 1 + 1 我很赞同!
JiuTian6 + 1 用心讨论,共获提升!

查看全部评分

Hmily 发表于 2021-7-28 17:01
@phpstudy1 公众号推送了一下文章,有一个质疑请看一下并答复:

Y.
我对此篇文章的真实性存疑
刚刚我也根据关键词去搜索了一下此套源码,地址为:https://www.rmb4.cn/31817.html,根据文章ui应该是此套源码了,不过经浏览目录,并没有发现这个漏洞文件,而且可以从图片看出来漏洞代码位于 xx/php/include/index_notice.php 文件,而在 burpsuite 中利用文件路径为 /php/index_notice.php ,而且在下载源码中根本发现不了这个代码,所以我怀疑这篇文章是作者自己编出来的。

免费评分

参与人数 2吾爱币 +1 热心值 +2 收起 理由
Domado + 1 我也严重怀疑这篇文章有问题
CoderWang119 + 1 + 1 用心讨论,共获提升!

查看全部评分

ieven 发表于 2021-7-28 16:40
作者,你好,我对你此篇文章的真实性存疑。
刚刚我也根据关键词去搜索了一下此套源码,地址为:https://www.rmb4.cn/31817.html,根据文章ui应该是此套源码了,不过经浏览目录,并没有发现这个漏洞文件,而且可以从图片看出来漏洞代码位于 xx/php/include/index_notice.php 文件,而在 burpsuite 中利用文件路径为 /php/index_notice.php ,而且在下载源码中根本发现不了这个代码,所以我对你的这篇文章真实性存疑,望回复。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
我马上过去 + 1 + 1 我很赞同!

查看全部评分

Hmily 发表于 2021-7-29 18:05
运气不错 通过搜索引擎检索找到了源码(2020/11发布的 应该和目标站差不多)


@phpstudy1 你就赶紧提供带漏洞的源代码下载地址,不要弄虚作假搞一个假的上传给别人下载,这里其他不多,搞技术的不少,弄虚作假很容易会给查出来,你要提供不出来,那就坐实,如果我再你上线后没有得到答复,那就送你走了,还得推送一个公告说明一下。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
hanekuriboh + 1 + 1 支持正义执行

查看全部评分

gprboy 发表于 2021-7-25 16:08
我也是遇到过,差点上当。
kendy148 发表于 2021-7-25 17:15
phpstudy1 发表于 2021-7-25 16:39
这些源码都是开源的 即使把写这套源码的程序员逮捕 也无法让这套源码无法使用 还是照样有人用它搞zp

起码端掉一个是一个,总能阻止到一些悲剧的发生,给你点个赞
cienjiredd 发表于 2021-7-25 16:29
这也太牛了吧
kendy148 发表于 2021-7-25 16:34
大快人心,希望网警早日端掉这个钓鱼佬。
1223X 发表于 2021-7-25 16:36
太牛了,这种诈骗站一般人真不会意识到不对
头像被屏蔽
 楼主| phpstudy1 发表于 2021-7-25 16:39
提示: 作者被禁止或删除 内容自动屏蔽
大白baymax 发表于 2021-7-25 17:36
有shell地址吗楼主。
耿梦莹123 发表于 2021-7-25 17:44
这就是大佬啊,学习学习
lqyq12598 发表于 2021-7-25 18:00
太强了,我感觉很难实践操作欸
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-15 12:24

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表