一)小騙子

小讀者打算買6位數的QQ號,發來個網址,問是不是騙子。

順手打開網址~網頁如下圖。

哎,如今的騙子真是越來越不長進了。

哥哥之前寫過多篇行騙大術,行騙首先要真,其次要滿足幻想。

以這個網站為例,價格真、網站真、執照真、備案真、編的真,才能騙大錢。

所謂價格真,只需將6位號的價格定為3千起,平均售價只需低於市場價20%,就能用價格營造出靠譜便宜的感覺;

所謂網站真,只需換個網址,即可不被360攔截;

所謂執照真,隨手百度搜「執照」,就有一大堆高清無碼營業執照;

所謂備案真,隨手百度搜「備案域名」,76元就能買到備案域名,國家工信部官網可查,用來誆騙無知小白最適合不過了;

所謂編的真,只需在網站寫,可線下當面交易,沒幾個傻子會為幾千元不遠千里,長途奔襲,當面交易,但卻能營造出信賴感。

一切如下圖,輕而易舉就能搞定。

這個騙子的手法實在太拙劣了。

查詢域名whois,發現網站是2013年做的,百度後發現上當的人還挺多。

二)精準攻擊

對付騙子的常規方法就那麼幾種。

優雅流:入侵騙子網站刪除源碼。

暴力流:直接攻擊,讓網站打不開,百度會降低這個站的關鍵詞排名,就不會有人再被騙。

社工流:加對方好友,獲取信任,通過木馬、釣魚等方式獲取對方的個人信息。

身為一個懶癌晚期,暴力流最適合我,但還是先用優雅點的方法嘗試。

隨意點開騙子網的某個鏈接,鏈接如下:

377y.com/shop_show.asp?

首先想到最主流的「SQL注入」攻擊,SQL注入的原理非常簡單,網址末位的「id=20317」,每個數字都代表一個網頁,而網頁內容都存在資料庫。用戶打開某個網址,程序會進入資料庫查詢「id=[數字]」這個網頁,並顯示給用戶。

但用戶也有好壞,如果壞人在「id=20317」的後面執行特殊的語句,就能從資料庫獲取特殊信息,例如管理員密碼。

一般情況下,網站都有做攔截,禁止用戶輸入特殊語句,但程序是人寫的,這麼多頁面,總有疏忽的時候。

先在網址後輸入「and 1=1 」,發現頁面打開正常。

377y.com/shop_show.asp? and 1=1

然後在網址後輸入「and 1=2」,網站報錯,什麼都不顯示。

377y.com/shop_show.asp? and 1=2

小學生都知道,1=1是對的,1=2是錯的。程序和小學生一樣聰明,1=1是對的,那就正常顯示,1=2是錯的,資料庫就報錯。

這個代碼的意義是判斷網站是否會攔截特殊指令,綜上我們知道,可以隨便輸入代碼進入資料庫查詢任何信息,網站並沒有攔截。

接下來,可以手動輸入指令,查詢網站密碼,也可以用「Pangolin 」、「啊D」、「SQLMAP」等軟體自動查詢。

但是哥哥嘗試了所有軟體,但全部失敗。

網站使用的是Access資料庫,已經確定存在SQL漏洞,軟體嘗試了936次,但獲取不到資料庫的表段。

一般的資料庫表段是「admin」、"guanli"、「administrator」…. 軟體自帶了成百上千個幾乎包含了各種可能的表段名,但這個網站的表段太特殊,居然沒有一個是正確的。

還有一個思路,如果能知道這個網站用的哪套程序,下載這套程序,打開資料庫看一下,就能知道資料庫表段。

百度搜「CMS識別」,打開好幾個在線識別源碼的網站,輸入要查詢這個網址。

但是,居然沒有一個網站可以成功識別,全部失敗!

這種情況,一般就可以放棄了,但哥哥還想多試試,人工看源碼,也許代碼中能找到蛛絲馬跡。

滑鼠右鍵,查看源代碼,一眼就看到想要的信息。

name="author" content="Erox" ,以哥哥的小學英語水平,這句話的意思是,程序的作者是「Erox」;

百度搜:「erox 號碼 源碼」

成功找到源碼的下載地址,這套程序2013年就有了,還有很多人對外出售。

下載源碼,找到資料庫文件,直接打開。

原來存管理員信息的資料庫表段的是「erox_admin」,存管理員登錄名的欄位是「name」,存管理員密碼的欄位是「password」

接下來,打開軟體,添加欄位「erox_admin」,用軟體自動進行SQL注入攻擊,獲取網站管理員密碼。

成功破解管理員的用戶名和密碼,用戶名是「admin」密碼是「7fef6171469e80d32c0559f88b377245」;

幾乎所有的網站都是MD5加密,密文是16位或32位,這個網站也是如此。

打開md5解密網站 cmd5.com,輸入密文,成功解密。

知道管理員用戶名和密碼後,就可以登錄。

但是,找不到登錄登錄頁面,這套程序的默認的管理員登錄後臺是"erox",正常情況下輸入「377y.com/erox」就可以登錄,然而小騙子修改了登錄後臺,所以即便有密碼也沒地方登錄。

這種情況下其實也簡單,用軟體批量掃描管理登錄頁面,只要時間多,必然能成功。如果為了泄憤,直接攻擊,5秒內必然癱瘓。

這個站沒什麼價值,花時間破解太浪費時間了,還不如試試同套程序做的其他網站。

哥哥隨手找到十幾個賣各種號的網站,批量SQL注入,批量解密,成功登陸一批網站的後臺。

如下圖:

點擊訂單管理,發現很多買手機號的信息。

大多數人是貨到付款,極少數人用在線支付。

【已經告訴了網站管理員漏洞,大家就不用試了。】

聰明的讀者,一定能想到怎麼利用。

截單!

只要有人在他們網站下單,黑客獲取用戶訂單後,自己給用戶發貨,然後刪除網站的訂單記錄,這樣就能神不知鬼不覺得賺錢。

手機靚號堪稱暴利!

截單大法在以前很流行,黑客獲取大量做百度競價排名網站的許可權,用戶網站下單,黑客提前獲得訂單信息,刪除訂單數據,自己私下發貨… 無比暴利。

傳說級的大神,獲取大量業務網站的信息,每個網站每天只偷一單,賺錢輕鬆寫意,春風化雨。

三)遠程定位

想定位一個人的位置其實很簡單,三流的技術,外加一點技巧就足夠了。

先加上對方的微信/QQ,聊熟後發個鏈接,對方點擊後,就會泄露精準的位置,下圖是哥哥的測試。

發個假紅包或者比較誘惑文章,對方點開後,會提示獲取當前位置。

一般人都會點同意,程序就能統計到具體的經緯度。


推薦閱讀:
相關文章