【原创】一起来攻击QQ钓鱼网站!!

广告

今天在我的QQ群里面看到了一句:QQ宠物又搞投票活动啦,参加投票就可获赠300的宠物元宝,还有机会中Q币,大家快去投票吧,活动地址  http://www.qqpetjj.cn

晕啊,典型的QQ钓鱼网站,于是打开E盾后进入看看,E盾没有什么提示,看来应该没有什么恶意程序,继续找……

打开后的界面如图1,

真是##¥◎¥%……的,没想到这个垃圾网站除了最下面的连接是连接到TX的网站外,其他的都是连接到http://www.qqpetjj.cn/payportal_account_prepay.htm的,一打开这个连接,就会提示你没有登陆,要你登陆(图2)。

于是随便填写个号码和密码,验证码处不填写任何的信息,点击【登陆】,没想到居然弹出图3的窗口,

晕啊,什么投票啊,我什么都没有选啊!!况且我验证码都没有填写就正确提交了,这摆到明是困人的垃圾网站!于是查看一下http://www.qqpetjj.cn/payportal_account_prepay.htm的源文件,看了之后真是晕啊(图4),

看到图4
没有,你所输入的QQ号码和密码都会被提交到savefree.asp这个页面,然后交由它来处理(就是由它来保存你的QQ号码和密码到指定的位置了)。验证码就直接显示TX的验证码,再看到图4下面的那个蓝色选中的部分,看到没有?当你打开这个页面的时候,它还会直接在后台打开http://gamevip.qq.com/cgi-bin/payportal_account_prepay.cgi?service=&pay=&month=0&autotag=&entrance=&servicename=&tctype=0&petsex=0
这个连接,于是打开来看看,谁知一打开就提示不支持开通这个业务(图5),

这次真的晕哦,真不知道这个网站到底想干嘛,算了,我的技术有限,就探讨到这里算了。

为了不然更多的人受害,于是拿出《黑客防线》人鱼姬大哥写的一个专门攻击这类网站的工具----人鱼姬攻击盗号网站程序,在“输入接受密码脚本的网址”后面输入:http://www.qqpetjj.cn/savefree.asp,参数一的参数名处填写“uid”然后在下面选择“随机数”,“随机数位数”后面填写7-9之间的随便一个数(因为大部分人的QQ号码都是这个段,如果你填写6位数这些的话,人家盗号者一下就可以分辨那些是正确的那些是错误的了)。然后参数二也是参数名填写“psw”,其他的同参速一。最后再在右边的“每隔  毫秒攻击一次”处填写1(就是1毫秒一个),然后点击攻击就可以了,如图6,哈哈哈哈,攻击大约30分钟左右,就有7千多的垃圾数据了,太棒了。

 

因为之前都没有上传这个工具,现在补上,需要这个工具的朋友就到http://bbs.7xiaowu.cn/thread-1033-1-1.html下载

如果打不开,请试试这个地址:http://anhyx.5d6d.com/thread-1033-1-1.html


Tags:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

百度XML GoogleXML SiteMap