好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
前天晚上收到一个邮件,标题是《学校聚餐》点了进去差点把密码输进去,仔细研究了一下这是一个钓鱼网站,应该是盗取QQ账号密码的。
随便输了一个账号和密码,填了进去,页面刷新了一下。我就想着要不要给他的数据库里塞点东西,学了点按键写了一个小程序:`
```
Function GetRandomChar(cnt) ' 获取指定长度的随机字符
Dim val
Dim str : str = ""
Randomize '初始化随机数生成器。
While cnt > 0'要获取的字符串的长度
val = Int((25 * Rnd) + 97) ' [A-Z]:[65,90] [a-z]:[97,122] 从97开始的26个字符
str = str & Chr(val)
cnt = cnt - 1
Wend
GetRandomChar = str
End Function
Function KChar(cnt) ' 获取指定长度的随机字符
Dim val
Dim str : str = ""
Randomize '初始化随机数生成器。
While cnt > 0'要获取的字符串的长度
val = Int((9 * Rnd) + 48) ' [A-Z]:[65,90] [a-z]:[97,122] 从97开始的26个字符
str = str & Chr(val)
cnt = cnt - 1
Wend
KChar = str&Chr(64)&Chr(113)&Chr(113)&Chr(46)&Chr(99)&Chr(111)&Chr(109)
End Function
For 1000
Hwnd = Plugin.Window.Find("Chrome_WidgetWin_1", "手机统一登录 - Google Chrome")
Randomize
d = int(Rnd()*9+3)
Call Plugin.Bkgnd.LeftClick(Hwnd, 555, 239)
Delay 100
Call Plugin.Bkgnd.SendString(Hwnd, KChar(10))
Delay 100
Call Plugin.Bkgnd.LeftClick(Hwnd, 562, 284)
Delay 100
Call Plugin.Bkgnd.SendString(Hwnd,GetRandomChar(10) )
Delay 100
Call Plugin.Bkgnd.LeftClick(Hwnd, 684, 340)
Delay 1000
Next
```
放在服务器上跑了几个小时,可是过了一天这个服务器依然监听,页面也能打开,我就觉得有点不对劲。
这个钓鱼网站的网址是http://2hmc.cn/login.html,可是我第一次看到的确是http://2hmc.cn/login.html?id=DwC3w
这个是id=DwC3w有点奇怪,按键精灵对这个网站应该没有用了
然后发现http请求是一个php网站
一般php网站都是用phpMyadmin管理的,然后我找浏览器里输入http://2hmc.cn/phpMyadmin
熟悉的界面!打开爆破工具
密码就是默认密码=-=,成功登录
这个网站还是用phpstudy搭建的,哈哈
翻了翻数据库,密码有十三页,360条,看来我昨天发送的3000条随机数没有过校验=-=
帖子就到这里了,有大神看到的话看看还可以对这个网站挖出更多的东西。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
|
发表于 2017-12-28 13:13
|楼主
发表于 2017-12-28 16:16
收藏
淘帖
有用
分享到朋友圈
