WooYun Zone镜像——一个诈骗类的技术性问题,朋友的!

admin 2020-7-8 1099

一个诈骗类的技术性问题,朋友的!

伪装 | 2013-07-26 15:47

一朋友是做中奖诈骗的,前几天他发了很多短信出去(有钱人,100多万条短信)

大家都知道诈骗是需要人进去填写资料的.然后资料会在后台.

问题就是这里了,没有任何人知道后台地址,然后也没办法盲打(因为他只从数据库导出数据)

转入正题----------------------------------------------------

没有盲打也没有注入,服务器是内网,内安装安全狗,问题就是数据让人盗了.

当时听他说数据大概有2000条.(2000条数据听他说可以赚十几万....)

所以请各位牛分析分析入侵者是用什么方法拿到数据的?

小弟分析大概是 1.写程序的人加了后门?(用木马箱子的原理可以控制数据库?)

[原文地址]

相关讨论:

1#

工作专用 | 2013-07-26 15:52

1:服务器

2:ARP

3:社工

4:弱口令?

2#

伪装 | 2013-07-26 15:57

@工作专用 这些应该都可以排除,机房的C段是有限制的我看过无法ARP,社工的话用的新程序(应该也可以排除),若口令(完全排除),服务器没痕迹..

还有一点忘说了,就是同程序的站貌似那天的数据都出事了...

3#

咚咚呛 (邪恶的瞅瞅!!) | 2013-07-26 16:01

对这个诈骗信息比较感兴趣。单单2K条数据能诈骗到10几万,怎么操作的?

4#

debug | 2013-07-26 16:05

不够具体 自己写的程序还是用的别人的 程序是什么, webserver是什么 内网是公司的服务器 还是咋样?

5#

伪装 | 2013-07-26 16:07

@咚咚呛 @debug 操作听他说好像需要一个很强大的电话团队把..我也不清楚,一会上程序!他说这个程序是花5K买的..有钱淫伤不起

6#

伪装 | 2013-07-26 16:09

@咚咚呛 @debug 本菜鸟是程序那里出问题了,估计背后有一个更强大的团队来黑吃黑.

7#

saline | 2013-07-26 16:19

程序发来读读

8#

xsjswt | 2013-07-26 16:23

我很疑惑的是,他怎么知道数据被盗了

9#

伪装 | 2013-07-26 16:27

@xsjswt 我也不知道,应该是他们有用到数据的地方把..

10#

xsjswt | 2013-07-26 16:43

@伪装 额,好神奇

11#

momo | 2013-07-26 16:45

天外有天,人外有人。

12#

核心白帽子 (等级:二逼白帽子) | 2013-07-26 16:48

原来这东西这么赚钱

13#

萧然 (喜欢一切美的东西·) | 2013-07-26 17:08

@核心白帽子 @xsjswt @伪装 一朋友实力,28台电脑,35个工人,外请个导师培训“人性的弱点”,这玩意一手再能追,被用过后就没用了,这样判断的

14#

Zym (新人报道~~) | 2013-07-26 17:13

我擦 2000条数据 赚十几万- -!

15#

Zym (新人报道~~) | 2013-07-26 17:13

我遇到过大的 一天5000条以上

16#

伪装 | 2013-07-26 17:24

@咚咚呛 @debug @saline @xsjswt @核心白帽子 @萧然 @Zym

链接:http://pan.baidu.com/share/link?shareid=1156321309&uk=2654116343 密码:ccw8

17#

伪装 | 2013-07-26 17:24

@momo @工作专用

各位牛们,程序终于搞来了!

18#

咚咚呛 (邪恶的瞅瞅!!) | 2013-07-26 17:27

@伪装 没加壳的话帮你逆向,看有后门不!

19#

伪装 | 2013-07-26 17:28

@咚咚呛 看看什么原理,最好利用上.我目测是WEBSHELL箱子的原理更改了一下环境而已..求鉴定,求代码.

20#

咚咚呛 (邪恶的瞅瞅!!) | 2013-07-26 17:29

asp...我以为软件呢,搭建下看啥子功能,抓下包啥数据都有了。

21#

t00000by57 (no exploit) | 2013-07-26 17:53

一说服务器上装有安全狗 我就想到了一种可能

22#

Rookie | 2013-07-26 18:31

对于骗子 只路过一下就可以了...

23#

黑匣子 | 2013-07-26 18:52

前段时间刚搞了一个骗子网站。装了安全狗。什么超级男声的网站..

24#

伪装 | 2013-07-26 18:56

@t00000by57 秒了对吗

25#

z7y (我是z7y,我为小胖子代言!!) | 2013-07-26 18:59

我是看出来了,楼主和这个所谓的诈骗公司是有关系的- -

26#

z7y (我是z7y,我为小胖子代言!!) | 2013-07-26 19:02

分析1,楼主说他朋友这是人们经常把一个不想公之于众的消息但又不得不说的消息的叫法,叫(他)..

分析2,楼主源码为什么会有,为什么一个诈骗团伙的源码楼主能得到- -....

分析3,楼主在研究诈骗?十有八九是在做这行....或者做过这行。

27#

萧然 (喜欢一切美的东西·) | 2013-07-26 19:02

@z7y 不只是那么简单~

28#

sky (等级:史上无敌最佳新人白帽子白帽子) | 2013-07-26 19:51

@网警

29#

sinck | 2013-07-26 19:51

他就是楼主或者说是合伙人也叫技术员工

30#

0x_Jin (世上人多心不齐) | 2013-07-26 20:41

@咚咚呛 如果信息上写的 交8800给你Macbook 手机跟十万现金的话 那么运气好 全中的话 十多条 不就可以了么。。。。

31#

丁崽 | 2013-07-26 20:50

@z7y 果然是人性弱点分析师

32#

冉冉升起 (....ing) | 2013-07-26 22:16

@z7y 分析师好

33#

冷静 (我就不明白了,你特么为什么不导数据!中国社会这么烂,你有必要这样出淤泥而不染么?) | 2013-07-26 22:20

@z7y net user大牛好

34#

蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-07-26 22:23

估计是黑吃黑

35#

z7y (我是z7y,我为小胖子代言!!) | 2013-07-26 23:02

@冷静 滚

36#

z7y (我是z7y,我为小胖子代言!!) | 2013-07-26 23:03

@冷静 墙头草,风往哪边吹你往哪边倒,我是net尼玛

37#

rhfs | 2013-07-26 23:59

肯定装了360

38#

Ivan | 2013-07-27 00:52

@网监

39#

伪装 | 2013-07-27 02:33

@z7y 膜拜膜拜net user 大黑牛。。

40#

z7y (我是z7y,我为小胖子代言!!) | 2013-07-27 02:52

@伪装 傻逼


最新回复 (0)
返回
发新帖