朋友 qq 被盗了,有个钓鱼网站,学 web 没多久想试着黑掉但是没思路

后台登陆页面...
http://xfgxyey.cn:88/admin/

@PickMio 。。。 试一下弱密码

用'or'='or'万能密码不行，看来做了防注入等验证

@PickMio 已经换了？

@julypanda 什么换了呀,网站貌似还能打开

为啥我会跳融 360

我这边已经无法访问？有人在扫目录还是在压力测试啊。

@haocity 不会呀,我这边还是那个网页,有个女的念广告的声音...是不是浏览器自动判断非正常网站就跳转了..

@bk201 坐标上海,貌似还能访问啊,而且他们还有个手机站 http://xfgxyey.cn:88/mobile.aspx

Domain Name: xfgxyey.cn
ROID: 20160106s10001s80331075-cn
Domain Status: ok
Registrant ID: bn1448941611419
Registrant: 赖冬梅
Registrant Contact Email: [email protected]
Sponsoring Registrar: 江苏邦宁科技有限公司
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
Registration Time: 2016-01-06 04:19:18
Expiration Time: 2017-01-06 04:19:18


话说这货胆子真不小，竟然用 cn 域名，要是丢钱报警一查一个准。

还做得挺逼真的，我差点就信了

@icloudnet cn 域名怎么了，就没有冒用他人身份的？

@icloudnet
给他们公司先打个几 k 过去发邮件要求还 QQ ，然后再报警。（蛤 ；
可能是被黑了，以前也见到过类似很多政府网站挂了博彩。

@PickMio
查看 WHOIS 信息，手动打电话确认号码，如果打不通或者人不对可以直接 ICANN 举报；如果打通了，蛤蛤蛤。（然并卵）
还是 QQ 申诉吧。

@publicID002 或许假冒，但根据 google 来看此人专门做骗子域名网站，这个注册商“江苏邦宁科技有限公司”可以好好查查，如果注册信息为假，这家公司在域名注册上肯定没有遵循国家要求或作假。

我手上也有一个这样的诈骗网站: 5hl.zqdqpyx-vk.cn , 弱密码也是不行。

试下 XSS

@icloudnet whois 查到他的另外一个网站的信息...然而用安全狗的网站不好入侵么...
下面根据它的邮箱查的,估计是常用邮箱 `Registrant Contact Email: [email protected]`
Domain Name: hqlv.com.cn
ROID: 20150508s10011s85045312-cn
Domain Status: clientTransferProhibited
Registrant ID: nice-2015509468
Registrant: 赖冬梅
Registrant Contact Email: [email protected]
Sponsoring Registrar: 广东耐思尼克信息技术有限公司（原珠海耐思尼克信息技术有限公司）
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
Registration Time: 2015-05-08 04:04:50
Expiration Time: 2016-05-08 04:04:50
DNSSEC: unsigned

貌似是专门搞这个的,申请的域名都有 100+

[email protected] is associated to this person
Name Lai Dongmei is associated with 100+ domains
Organization Lai Dongmei is associated with 100+ domains
Address zhongshanlu256hao map
City jiangmen
State GD
Country CN China
Phone +86.7503320500
Fax +86.7503320500
Private no

专业钓鱼估计身份信息不是假的就是买的, 用 cn 可能只是因为 cn 比较便宜.

注册商“江苏邦宁科技有限公司”，应该专做骗人的网站。遇到过好几次了。

@phxsuns 哎,这种人好难被抓到...没人管