<原版>记一次对钓鱼网站的反击

大姨妈何在

下午发邮件给90申请邀请码写的。看到发到了版块里，但是附件总是不方便的，我就重新编辑下吧~~
前奏：在淘宝买了几次卡，于是过了几天收到一封邮件。
我这打了很久也没满级的号也有人要来钓鱼，没天理了。
钓鱼邮件如下，我当时就被他蠢哭了。


因为上网实在太没意思，就点进去看下这网站…没有妹子搞，就像顺便搞搞网站算了。
所以就利用xss盲打下。各种插入，然后提交

提交完后就是无尽等待…
奈何这钓鱼的太懒，我却想插得的心急…于是就找上传了，有个编辑器上传漏洞…配合IIS6解析漏洞，拖了裤子跑着去插，却发现有狗..之后就继续找妹子聊天了，有狗看着，绕不过就只能慢慢等啦。

后来又有点急了，就大概确定了吓空间商，然后想社客服….如下，你没看错，正如我们所看到的，客服这尼玛是混吃等死的。第二天才回复，看着这效率，直接放弃了。


话说过了一周的样子，邮箱响了，终于上钩了…

于是激动的点开接收页面，拿了cookies就去登陆。。



问了自己一句：就想这样就算了吗？
答案是否定的，so 想猛插一顿，憋太久了~~
因为有狗，所以从后台上传拿shell就很不现实了。
看了下钓鱼管理用户名,是xxx_521的,空间用户名是xxx52155，所以 直接用xxx和521 xxx 52155组合了下密码，顺利从FTP插入、
本想到此结束了。但是看到里面钓到的数据不多，又想到xxx_521这用户名，就想搞下管理资料，说不定能有收获哈~~
于是谷歌了下用户，邮箱QQ什么的全出来了…运气很好，直接整到密码…

于是登陆邮箱去了~~~看了下发件和收件，飞常霸气 很多信封，我就毫不客气的收下了….


最后就是用这个密码顺利登陆了注册域名留下的QQ，把域名注册网站密码一改，挂了几天的Q，成功上了密保。。从此这个钓鱼网站沦陷了。。。

纯属上网无聊之作...{:soso__9449676065680287334_1:}

远征百战穿金甲

做SF好学习！

土豆

很不错的文章~~~~~~~学习了~~~~~~~~·

xiaolynn

支持楼主，学习了，，

金路

学习了  感谢楼主