久久精品中文字幕,狠狠色丁香婷婷综合,精品国产制服丝袜高跟,国内精品久久久久久久久齐齐 ,国模冰莲极品自慰人体

灰鴿子遠(yuǎn)程控制軟件

標(biāo)題: [Web逆向] 揭秘游戲賬號(hào)買賣騙局 [打印本頁(yè)]
作者: admin    時(shí)間: 2023-12-7 10:13
標(biāo)題: [Web逆向] 揭秘游戲賬號(hào)買賣騙局
繼上一次揭秘電信詐騙之悄無(wú)聲息的轉(zhuǎn)走資金(完結(jié)) - 『病毒分析區(qū)』 - 吾愛(ài)破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn又一案例出現(xiàn)了。

因?yàn)槲易罱谕嬗螒,?jīng)常會(huì)碰見(jiàn)一些人在游戲里私聊我買號(hào),但是游戲賬號(hào)都不值錢,也能給報(bào)價(jià)幾百幾千,讓我心情滂湃。
但是聊上之后讓我在百度搜關(guān)鍵字進(jìn)入交易網(wǎng)站,這就有點(diǎn)東西了。廢話不說(shuō)直接上干貨。
首先進(jìn)入視線的就是一個(gè)簡(jiǎn)陋的游戲賬號(hào)交易平臺(tái),有個(gè)學(xué)名叫做仿5173交易網(wǎng)(ps 想知道漏洞直接搜這個(gè)就能找到了)


看到這張首頁(yè),懂得人應(yīng)該都知道這套程序有個(gè)通用sql注入點(diǎn)。直接一句話嘗試。

顯示空白注入成功,我們?cè)L問(wèn)sql_whelpu.asp查看

報(bào)錯(cuò)500就證明成功 直接上哥斯拉


搞定
后續(xù)就是找到后臺(tái)目錄 然后登錄查看信息 密碼直接用sql注入也能找到,去mdb數(shù)據(jù)庫(kù)里也能找到


后續(xù)看到了有幾個(gè)人被騙


是我出手晚了,第一次我知道這個(gè)網(wǎng)站的是11.30日 群里的小伙伴在說(shuō)號(hào)賣了,過(guò)了一會(huì)說(shuō)是騙子
   
然后再當(dāng)天我就已經(jīng)把他網(wǎng)站給搞到了,但是為了后續(xù)定位他ip裝了一個(gè)js獲取ip之后為了引蛇出洞直接清庫(kù),首頁(yè)改成報(bào)j的文字。到了凌晨2點(diǎn)左右魚(yú)兒上鉤了,登錄了后臺(tái)。但是我從訪問(wèn)日志看到的ip竟然是中國(guó)香港物聯(lián)卡 又是一個(gè)不聊了之。




今天又看到了訪問(wèn)日志有新的內(nèi)容發(fā)現(xiàn)他又搞了一個(gè)新的網(wǎng)站。那就繼續(xù)殼他。才有了上面的過(guò)程。
后續(xù)內(nèi)容還是繼續(xù)等待他漏出馬腳的那天

網(wǎng)址是:Z3JpZ3JlZ2VyLmNvZGVibHVlNDEyLmNu
歡迎技術(shù)大佬給他找出來(lái)。

http://www.huigezi.org/forum.php?mod=image&aid=9133&size=300x300&key=0601179605b34552&nocache=yes&type=fixnone


總結(jié):
1.騙子先在游戲里私聊 引到網(wǎng)站注冊(cè)賬號(hào)  然后上架游戲號(hào)
2.被人買走之后就把賣游戲的資金凍結(jié),想解凍就得充值等額的錢才能解凍。
3.步入騙局充值,然后開(kāi)始無(wú)底洞的讓你越?jīng)_越多


后續(xù) :跟我一直玩替換,但是我一直在持續(xù)弄他,最后留言挑釁我。他真實(shí)IP已經(jīng)收集到了。





歡迎光臨 灰鴿子遠(yuǎn)程控制軟件 (http://www.wzgoogletg.cn/) Powered by Discuz! X3.4