网络上每天都存在很多的安全隐患,短信诈骗和网站的一些诱惑和qq号钓取盗号网站和木马。对此,安全研究人员在某一天收到了一件陌生的邮件,于是就有了下面的故事。
前两天收到一情侣空间的邀请 一脸吃惊,首先它长这个样子
然后简单的看了一下后台以及一些常规的操作弱口令。都无果,而且还有某塔的安全防护waf,进行的操作都被拦截了
想起这个钓鱼站已知信息:后台地址、管理员qq、宝塔面板 哦,还知道这个B是个钓鱼站………….
接着在一个地方发现了一个sql注入点,发现可注入,成功注入出数据
.
解开md5获取到后台的登录账号密码
进入后台后就看见了这不要脸的声明:“此程序是一份仅提供Web编程模仿技术研究,社会工程师水平锻炼,网络防骗流程深入研究的一份程序,并且程序性质不为公开性。”
在这里登录了日志,先看看管理员的位置
国内的 大概或许可能不是代理
再看看这一堆的页数 全是刚刚爆破的记录 难受 还没有删除功能….(破玩意)
然而数据只有今天的 看样子是每天都在删除
上钩的人太多了 下午4点 到晚上10点 短短六个小时就100多条SJ
四处逛逛 无上传 放弃后台..,无法拿shell。
每天仍然有那么多的人上当被钓鱼
最后,在这里也提示各位上网浏览谋生网站或者qq邮箱收到了一份陌生的邮件后,千万不要随意的点开或者输入自己的一些信息,就很有可能随时被钓鱼和盗号