网络上每天都存在诸多安全隐患,短信诈骗、网站诱惑、QQ号盗取、钓鱼网站和木马层出不穷。安全研究人员某一天收到了一件陌生的邮件,引发了一系列探索与发现。
前两天,我收到一个情侣空间的邀请,满脸困惑。首先,它看起来是这样的:
我简单浏览了后台和一些常规操作,包括弱口令,但都无果。而且,该站还使用了某塔的安全防护WAF,我的所有操作都被拦截了。
我回忆起这个钓鱼站的已知信息:后台地址、管理员QQ、宝塔面板,哦,还知道这个B是个钓鱼站……
接着,我在一个地方发现了一个SQL注入点,发现可以注入,并成功获取了数据:
通过解开MD5,我获得了后台的登录账号密码。
进入后台后,我看到了这样的声明:“此程序仅用于Web编程模仿技术研究、社会工程师水平锻炼、网络防骗流程深入研究,并且程序性质不为公开性。”
在这里,我查看了登录日志,首先看看管理员的位置。
看起来这些页数可能是刚刚爆破的记录,不幸的是,没有删除功能……(这破玩意)
然而,数据只有今天的,看起来是每天都在删除。
上钩的人太多了,从下午4点到晚上10点,短短六个小时就有100多条SJ。我四处浏览,没有上传功能,放弃后台,无法拿Shell。
每天都有那么多人上当被钓鱼。
最后,我要提醒大家,在浏览陌生网站或收到QQ邮箱中的陌生邮件时,千万不要随意点击或输入个人信息,否则很容易成为钓鱼和盗号的目标。