当前位置:WooYun(白帽子技术社区) >> 钓鱼攻击 >> 钓鱼网站只到了这里 (有惊喜!!!)

钓鱼网站只到了这里 (有惊喜!!!)

白无常 | 2015-11-20 21:52

http://10086hyaa.com/admin/login.asp
网站后台地址 密码猜不到
你们可以试试 记得要打开音量(你这样做就行了,别问我为啥)



言归正传
http://10086hyaa.com/inc/md5.asp
http://10086hyaa.com/inc/conn.asp
看看对你们有没有帮助 谁日进去了 说一下思路。


另外这样的后台貌似存在一个通用的注入 曾经有个大牛写出来了
大家可以试试看
http://10086ttl.com/admin/login.asp

分享到:
  1. 1#
    回复此人 感谢
    冰海 (Can do better , why not ?) | 2015-11-20 22:11

    说好的惊喜了?

  2. 2#
    回复此人 感谢
    白无常 | 2015-11-20 22:18

    @冰海 你随便输入个密码试试 记得开音量 用电脑访问

  3. 3#
    回复此人 感谢
    冰海 (Can do better , why not ?) | 2015-11-20 22:31

    http://10086hyaa.com/content.asp?id=1
    无法加载模板[/template/l.html]
    http://10086hyaa.com/channel.asp?id=1

  4. 4#
    回复此人 感谢
    冰海 (Can do better , why not ?) | 2015-11-20 22:32

    @白无常 看到了,遇到过这样的错误跳转

  5. 5#
    回复此人 感谢
    Mark (渗透你的心) | 2015-11-20 22:49

    吓使我勒!!!

  6. 6#
    回复此人 感谢
    蓝色天空 (梧桐樹,三更雨,不道離情正苦.凤栖梧 衣带渐宽终不) | 2015-11-20 23:29

    刚被吓到了。

  7. 7#
    回复此人 感谢
    白无常 | 2015-11-20 23:43

    @冰海

  8. 8#
    回复此人 感谢
    nony (Not do is die...) | 2015-11-21 14:11

    http://10086hyaa.com/a/login.asp   这个是后台   用户名是 qss   密码 17098715006  (貌似已经改了)

    其中qss   是邱嵩松的简称

    手机号是 17098715006

    网址  www.qiusongsong.com

    作者QQ  3876307

    这个源码是一周前刚上线的

    ------------------------------------------------

    Domain Name: 10086hyaa.com
    Registry Domain ID: 1978757690_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.hichina.com
    Registrar URL: http://www.net.cn/
    Updated Date: 2015-11-12T03:52:59Z
    Creation Date: 2015-11-12T03:52:59Z
    Registrar Registration Expiration Date: 2016-11-12T03:52:59Z
    Registrar: HICHINA ZHICHENG TECHNOLOGY LTD.
    Registrar IANA ID: 420
    Registrar Abuse Contact Email: [email protected]
    Registrar Abuse Contact Phone: +86.4006008500
    Reseller:
    Domain Status: ok http://www.icann.org/epp#OK
    Registry Registrant ID:
    Registrant Name: yongsheng tian
    Registrant Organization: tian yongsheng
    Registrant Street: putuoquganquanlujiedaoxincunlu39nong43hao603shi,,
    Registrant City: shanghai
    Registrant State/Province: Shanghai
    Registrant Postal Code: 200000
    Registrant Country: cn
    Registrant Phone: +86.18356013120
    Registrant Phone Ext:
    Registrant Fax: +86.18356013120
    Registrant Fax Ext:
    Registrant Email: [email protected]
    Registry Admin ID:
    Admin Name: yongsheng tian
    Admin Organization: tian yongsheng
    Admin Street: putuoquganquanlujiedaoxincunlu39nong43hao603shi,,
    Admin City: shanghai
    Admin State/Province: Shanghai
    Admin Postal Code: 200000
    Admin Country: cn
    Admin Phone: +86.18356013120
    Admin Phone Ext:
    Admin Fax:+86.18356013120
    Admin Fax Ext:
    Admin Email: [email protected]
    Registry Tech ID:
    Tech Name: yongsheng tian
    Tech Organization: tian yongsheng
    Tech Street: putuoquganquanlujiedaoxincunlu39nong43hao603shi,,
    Tech City: shanghai
    Tech State/Province: Shanghai
    Tech Postal Code: 200000
    Tech Country: cn
    Tech Phone: +86.18356013120
    Tech Phone Ext:
    Tech Fax: +86.18356013120
    Tech Fax Ext:
    Tech Email: [email protected]
    Name Server: f1g1ns1.dnspod.net
    Name Server: f1g1ns2.dnspod.net
    DNSSEC: unsigned
    URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/
    >>> Last update of WHOIS database: 2015-11-12T03:52:59Z <<<


    这个所有者是  tianyongsheng  

    QQ 745628941

    手机号  18356013120

    能帮你的就到这了

  9. 9#
    回复此人 感谢
    zeracker (多乌云、多机会!!! 微信公众号:301在路上) | 2015-11-21 14:16

    赞 楼上。。

  10. 10#
    回复此人 感谢
    丶潇洒哥 | 2015-11-21 16:34

    这套系统之前拿下一个站,你哪个后台是假后台知道吗?之前搞的默认后台是a  然后有个后门,是 说明.txt

  11. 11#
    回复此人 感谢
    丶潇洒哥 | 2015-11-21 16:41

    这套系统是5ucms 只能帮你到这里了,黑产牛

  12. 12#
    回复此人 感谢
    丶潇洒哥 | 2015-11-21 16:55

    @nony http://wap.10086bjdj.com/admin 这套系统呢?没进去过一次

  13. 13#
    回复此人 感谢
    sqlfeng (who are you) | 2015-11-21 18:06

    http://10086hyaa.com/admin/huogai.swf

  14. 14#
    回复此人 感谢
    白无常 | 2015-11-21 18:12

    @nony 说说思路可好?

  15. 15#
    回复此人 感谢
    白无常 | 2015-11-21 18:12

    @丶潇洒哥 你是黑产牛

  16. 16#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) | 2015-11-21 19:14

    @sqlfeng 妹的!赔钱啊!我要去医院了!

  17. 17#
    回复此人 感谢
    丶潇洒哥 | 2015-11-21 20:04

    @白无常 http://10086jeufk.com/说明.txt

  18. 18#
    回复此人 感谢
    丶潇洒哥 | 2015-11-21 22:45

    1.png1000多条啊

  19. 19#
    回复此人 感谢
    sqlfeng (who are you) | 2015-11-22 03:38

    @刘海哥 我已经在医院躺着了

  20. 20#
    回复此人 感谢
    Sharp blade | 2015-11-22 13:15

    @丶潇洒哥 求套源码 感谢

  21. 21#
    回复此人 感谢
    白无常 | 2015-11-22 15:37

    @Sharp blade 你玩黑产?

  22. 22#
    回复此人 感谢
    無名老人 (干过开发,日过渗透,江湖人称:少妇杀手) | 2015-11-22 16:28

    @nony  怎么查的

  23. 23#
    回复此人 感谢
    Sharp blade | 2015-11-22 17:51

    @白无常 不玩啊 想研究研究

  24. 24#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) | 2015-11-22 19:03

    @sqlfeng 没赔钱还要碰瓷!

  25. 25#
    回复此人 感谢
    冰海 (Can do better , why not ?) | 2015-11-22 20:29

    @丶潇洒哥 潇洒哥,你是怎么进后台的?求教求教,我暴力破密码未果。

  26. 26#
    回复此人 感谢
    行侠 (学无止境) | 2015-11-22 20:49

    @nony 这是最新的源码吗以前的好像过时了,话说钓鱼的又换了套源码吗?求思路

  27. 27#
    回复此人 感谢
    nony (Not do is die...) | 2015-11-22 20:52

    @丶潇洒哥 这个之前进去过一个  后台也是阉割过的

  28. 28#
    回复此人 感谢
    nony (Not do is die...) | 2015-11-22 20:55

    @冰海 这个是5ucms   如果想知道怎么进去的  你就下套5ucms就明白了  


    @丶潇洒哥   http://10086hyaa.com/a    这个里面有两个账号  一个是qss   这个密码作者已经改了    但是另外一个账号是超级账号   Qiuss  应该可以通杀此类程序  但是解密失败

  29. 29#
    回复此人 感谢
    nony (Not do is die...) | 2015-11-22 21:00

    @行侠 没有比较好的思路  只能分析源码了   这个作者已经把源码放出来了

    http://pan.baidu.com/s/1mgMiiFI 密码: tkjm

    QQ截图20151122205953.png

  30. 30#
    回复此人 感谢
    冰海 (Can do better , why not ?) | 2015-11-22 23:33

    @nony 好的,非常感谢,给你32个赞!

  31. 31#
    回复此人 感谢
    这只猪 (会拱白菜) | 2015-11-23 10:22

    @nony 钓鱼终结者啊!膜拜

  32. 32#
    回复此人 感谢
    剑芯 | 2015-11-23 11:37

    曾经有个大牛写出来了

  33. 33#
    回复此人 感谢
    nony (Not do is die...) | 2015-11-23 11:50

    @剑芯 ?在那?

  34. 34#
    回复此人 感谢
    nony (Not do is die...) | 2015-11-23 11:56

    @白无常 @丶潇洒哥 @剑芯

    加群讨论吧  293601043  (加群备注wooyun ID )

  35. 35#
    回复此人 感谢
    浮世浮城 | 2015-11-23 12:15

    没有一点点防备......吓得尿床了

  36. 36#
    回复此人 感谢
    白无常 | 2015-11-23 13:19

    @nony 我知道一个人写出来了 是利用注入

  37. 37#
    回复此人 感谢
    剑芯 | 2015-11-23 15:31

    @白无常 我没有写出来,也不承认写出来了,你黑的那些站都是你自己黑下来的,和我无关

  38. 38#
    回复此人 感谢
    nony (Not do is die...) | 2015-11-23 15:53

    @剑芯 @白无常 那个post注入是没有用的  只能显示出数据库类型和服务器类型,其他的东西(表)是跑不出来的,所以说那个注入基本上可以忽略....

  39. 39#
    回复此人 感谢
    行侠 (学无止境) | 2015-11-23 16:19

    @nony  我可以帮你解

  40. 40#
    回复此人 感谢
    行侠 (学无止境) | 2015-11-23 16:23

    @nony   加你群了

  41. 41#
    回复此人 感谢
    白无常 | 2015-11-23 22:45

    @剑芯 没说你啊 = =

  42. 42#
    回复此人 感谢
    剑芯 | 2015-11-24 13:47

    @白无常 嗯,对,千万不要说我会

  43. 43#
    回复此人 感谢
    白无常 | 2015-11-24 15:32

    @剑芯 别忘你身上贴金 ==

  44. 44#
    回复此人 感谢
    丶潇洒哥 | 2015-11-24 17:17

    @nony 加了,我备注了,wooyun ID

  45. 45#
    回复此人 感谢
    白无常 | 2015-11-24 19:14

    @丶潇洒哥 黑产牛

  46. 46#
    回复此人 感谢
    丶潇洒哥 | 2015-11-24 22:29

    @白无常 同是黑产牛,你为何说话这么叼?我良辰表示不服。

  47. 47#
    回复此人 感谢
    h3hz | 2015-11-25 08:59

    @nony    申请通过撒

  48. 48#
    回复此人 感谢
    白无常 | 2015-11-25 21:34

    @丶潇洒哥 求带

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录