说好的惊喜了？

@冰海 你随便输入个密码试试 记得开音量 用电脑访问

http://10086hyaa.com/content.asp?id=1
无法加载模板[/template/l.html]
http://10086hyaa.com/channel.asp?id=1

@白无常 看到了，遇到过这样的错误跳转

吓使我勒！！！

刚被吓到了。

@冰海 嗯

http://10086hyaa.com/a/login.asp   这个是后台   用户名是 qss   密码 17098715006  （貌似已经改了）

其中qss   是邱嵩松的简称

手机号是 17098715006

网址  www.qiusongsong.com

作者QQ  3876307

这个源码是一周前刚上线的

------------------------------------------------

Domain Name: 10086hyaa.com
Registry Domain ID: 1978757690_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.hichina.com
Registrar URL: http://www.net.cn/
Updated Date: 2015-11-12T03:52:59Z
Creation Date: 2015-11-12T03:52:59Z
Registrar Registration Expiration Date: 2016-11-12T03:52:59Z
Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
Registrar IANA ID: 420
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +86.4006008500
Reseller:
Domain Status: ok http://www.icann.org/epp#OK
Registry Registrant ID:
Registrant Name: yongsheng tian
Registrant Organization: tian yongsheng
Registrant Street: putuoquganquanlujiedaoxincunlu39nong43hao603shi,,
Registrant City: shanghai
Registrant State/Province: Shanghai
Registrant Postal Code: 200000
Registrant Country: cn
Registrant Phone: +86.18356013120
Registrant Phone Ext:
Registrant Fax: +86.18356013120
Registrant Fax Ext:
Registrant Email: [email protected]
Registry Admin ID:
Admin Name: yongsheng tian
Admin Organization: tian yongsheng
Admin Street: putuoquganquanlujiedaoxincunlu39nong43hao603shi,,
Admin City: shanghai
Admin State/Province: Shanghai
Admin Postal Code: 200000
Admin Country: cn
Admin Phone: +86.18356013120
Admin Phone Ext:
Admin Fax:+86.18356013120
Admin Fax Ext:
Admin Email: [email protected]
Registry Tech ID:
Tech Name: yongsheng tian
Tech Organization: tian yongsheng
Tech Street: putuoquganquanlujiedaoxincunlu39nong43hao603shi,,
Tech City: shanghai
Tech State/Province: Shanghai
Tech Postal Code: 200000
Tech Country: cn
Tech Phone: +86.18356013120
Tech Phone Ext:
Tech Fax: +86.18356013120
Tech Fax Ext:
Tech Email: [email protected]
Name Server: f1g1ns1.dnspod.net
Name Server: f1g1ns2.dnspod.net
DNSSEC: unsigned
URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
>>> Last update of WHOIS database: 2015-11-12T03:52:59Z <<<


这个所有者是  tianyongsheng  

QQ 745628941

手机号  18356013120

能帮你的就到这了

赞 楼上。。

这套系统之前拿下一个站，你哪个后台是假后台知道吗？之前搞的默认后台是a  然后有个后门，是 说明.txt

这套系统是5ucms 只能帮你到这里了，黑产牛

@nony http://wap.10086bjdj.com/admin 这套系统呢？没进去过一次

http://10086hyaa.com/admin/huogai.swf

@nony 说说思路可好？

@丶潇洒哥 你是黑产牛

@sqlfeng 妹的！赔钱啊！我要去医院了！

@白无常 http://10086jeufk.com/说明.txt

1000多条啊

@刘海哥 我已经在医院躺着了

@丶潇洒哥 求套源码 感谢

@Sharp blade 你玩黑产？

@nony  怎么查的

@白无常 不玩啊 想研究研究

@sqlfeng 没赔钱还要碰瓷！

@丶潇洒哥 潇洒哥，你是怎么进后台的？求教求教，我暴力破密码未果。

@nony 这是最新的源码吗以前的好像过时了，话说钓鱼的又换了套源码吗？求思路

@丶潇洒哥 这个之前进去过一个  后台也是阉割过的

@冰海 这个是5ucms   如果想知道怎么进去的  你就下套5ucms就明白了  


@丶潇洒哥   http://10086hyaa.com/a    这个里面有两个账号  一个是qss   这个密码作者已经改了    但是另外一个账号是超级账号   Qiuss  应该可以通杀此类程序  但是解密失败

@行侠 没有比较好的思路  只能分析源码了   这个作者已经把源码放出来了

http://pan.baidu.com/s/1mgMiiFI 密码: tkjm

@nony 好的，非常感谢，给你32个赞！

@nony 钓鱼终结者啊！膜拜

曾经有个大牛写出来了

@剑芯 ？在那？

@白无常 @丶潇洒哥 @剑芯

加群讨论吧  293601043  （加群备注wooyun ID ）

没有一点点防备......吓得尿床了

@nony 我知道一个人写出来了 是利用注入

@白无常 我没有写出来，也不承认写出来了，你黑的那些站都是你自己黑下来的，和我无关

@剑芯 @白无常 那个post注入是没有用的  只能显示出数据库类型和服务器类型，其他的东西（表）是跑不出来的，所以说那个注入基本上可以忽略....

@nony  我可以帮你解

@nony   加你群了

@剑芯 没说你啊 = =

@白无常 嗯，对，千万不要说我会

@剑芯 别忘你身上贴金 ==

@nony 加了，我备注了，wooyun ID

@丶潇洒哥 黑产牛

@白无常 同是黑产牛，你为何说话这么叼？我良辰表示不服。

@nony    申请通过撒

@丶潇洒哥 求带