1
goodniuniu 2017-01-08 14:59:45 +08:00 via iPhone
这些网站不需要备案的吗
|
2
pudgeee OP @goodniuniu 不知道啊,不过刚才查了下,没有备案信息。。。。。。
|
3
hst001 2017-01-08 15:10:34 +08:00 1
如果你不知道怎么搞,就试着写个脚本提几十万垃圾数据到他们数据库
|
4
stillwaiting 2017-01-08 15:11:23 +08:00
@goodniuniu 大陆地区才有备案一说。。。
|
5
daolin998 2017-01-08 15:19:06 +08:00
@stillwaiting 关键是这个是 CN 域名啊。。。
|
6
Wins0n 2017-01-08 15:29:31 +08:00 1
昨天在新网注册的域名,服务器在香港,没有备案信息, QQ 应该是小号。
``` 所有者 蒋立平 Registrant Name 所有者联系邮箱 [email protected] Registrant E-mail 注册商 北京新网数码信息技术有限公司 Sponsoring Registrar 注册日期 2017 年 01 月 07 日 Registration Date(UTC+08:00) 到期日期 2018 年 01 月 07 日 Expiration Date(UTC+08:00) · 此域名到期日仅供参考。实际到期日期请咨询其注册商。 · 如未在实际到期日期前续费,将导致域名使用异常,如网站无法访问等。 域名状态 Domain Status 正常状态( ok ) DNS 服务器 Name Server DNS1 : ns11.xincache.com DNS2 : ns12.xincache.com 118.184.45.161 香港 安畅网络(亚太)有限公司沙田数据中心(沙田火炭黃竹洋街 8 号新鴻基物流中心 3 楼) ``` |
8
irainsoft 2017-01-08 15:33:26 +08:00
cn 域名是要实名注册的 不过这资料应该拿不到的...
|
9
xfspace 2017-01-08 15:33:46 +08:00 via iPad
瓜子汽水鸡块辣条
小板凳 |
10
ianzhou233 2017-01-08 15:35:37 +08:00 via Android
cn 要备案,所以就弃了
|
11
feather12315 2017-01-08 15:36:48 +08:00 via Android
关了。 DNS 解析去掉了
|
12
feather12315 2017-01-08 15:37:23 +08:00 via Android
…@feather12315
我的错,没关 |
13
lynnworld 2017-01-08 15:38:36 +08:00
整个上千万的数据,撑死他的服务器
|
14
ic2y 2017-01-08 15:40:29 +08:00
看看这个 url http://www.apple-icloudc.cn/backup/
结果是 403 啊,说明目录存在,很有搞头,谁去用工具爆破一下这个目录。。。 而且是用 《逆风工作室 Netbox v3.0 201005 》 做的。。看看有没有什么漏洞 |
15
MrMario 2017-01-08 16:31:54 +08:00 via iPhone
欢迎去阿里 110 举报,避免他人财产损失
|
17
devzero 2017-01-08 16:54:32 +08:00 via Android
记得有个帖子说也是遇到这种,然后他就写了个脚本 post 一堆垃圾数据,还扫描到了 100 多个同类型的网站,之后就忘了
我也遇到类似的盗号的,我的做法是往那个页面发十万还是一百万( 0 没得数 XD )条垃圾信息,结果第二天就关站了 |
18
wlh233 2017-01-08 17:01:21 +08:00
|
19
freewizard 2017-01-08 17:02:24 +08:00
|
21
dikT 2017-01-08 17:23:19 +08:00 1
# language: python
def post(): url = 'http://www.apple-icloudc.cn/IPASS.asp' data = dict(sjname=123, sjpass=123, submit='登录') headers = {'Cookie': 'PWSBMJSDSUIPPUOMDATL=OXVIFWPVJALCSXQNBGYOKCMAUQLNROTEDYSJIMEY', 'Origin': 'http://www.apple-icloudc.cn', 'Referer':'http://www.apple-icloudc.cn/I_APPID2/?YVJXKGNJUCKFRWSQRLITRTJIYIMDKOGPFYHTIKHJ', } req = urllib.request.Request(url, data=urllib.parse.urlencode(data).encode(), headers=headers) page = urllib.request.urlopen(req).read().decode('gbk') print(page) |
22
dikT 2017-01-08 17:24:50 +08:00
def post():
url = 'http://www.apple-icloudc.cn/IPASS.asp' headers = {'Cookie': 'PWSBMJSDSUIPPUOMDATL=OXVIFWPVJALCSXQNBGYOKCMAUQLNROTEDYSJIMEY', 'Origin': 'http://www.apple-icloudc.cn', 'Referer':'http://www.apple-icloudc.cn/I_APPID2/?YVJXKGNJUCKFRWSQRLITRTJIYIMDKOGPFYHTIKHJ', } i = 0 while 1: i += 1 data = dict(sjname=i, sjpass=i, submit='登录') req = urllib.request.Request(url, data=urllib.parse.urlencode(data).encode(), headers=headers) page = urllib.request.urlopen(req).read().decode('gbk') print(page) if __name__ == '__main__': post() |
23
dikT 2017-01-08 17:35:28 +08:00
怎么就被搞挂了....
|
24
hrong 2017-01-08 17:35:51 +08:00 via Android
这个网站现在已经没法访问了。
|
25
timothyye 2017-01-08 17:48:00 +08:00 via Android
哈哈,程序员不好惹
|
26
ericbize 2017-01-08 18:03:32 +08:00
好像,那个网站有 cdn , 跑死了就没戏了,慢慢跑,跑流量 1T 300 元,可以跑到小贼破产啊 ~~~~
import urllib import urllib2 import threading import time print 'ctrl and z stop the program' thr=input("how many thread do you need : (the thread should be lower then 10 , otherwise gg)") cycle=input ("how many cycle do you need : ") address= raw_input("plaese input the address") start = time.clock() def printf(i): for x in xrange(cycle): down(x) end = time.clock() print ' ' + 'T' + i + " " +"using: %f s" % (end - start) def down(x): url = (address) d=urllib2.urlopen(url) data = d.read() print x, def test(): thread_list = [] for i in xrange(thr): sthread = threading.Thread(target = printf, args = str(i)) sthread.start() thread_list.append(sthread) if __name__ == '__main__': test() |
27
wudaonongjian 2017-01-08 18:09:24 +08:00
@wlh233 紫缘是专门做钓鱼网站卖给别人的,几年前的 qq 钓鱼网站也是他们的杰作
|
29
roist 2017-01-08 18:43:51 +08:00
据相关报道称,这个紫缘的作者早被抓了?
|
30
vizards 2017-01-08 18:44:03 +08:00
取消解析了而已,源站 ip 118.184.45.161 ,后台管理 http://118.184.45.161/manager/
|
31
assassinpig 2017-01-08 18:48:52 +08:00 1
http://118.184.45.161/backup/
|
32
assassinpig 2017-01-08 18:52:26 +08:00
|
33
assassinpig 2017-01-08 18:54:25 +08:00
@pudgeee
http://118.184.45.161/manager/admin.asp |
34
Nitroethane 2017-01-08 19:15:43 +08:00 via Android
这个早就被人搞过了,某乎上相关文章
|
35
ghostcir 2017-01-08 19:33:29 +08:00
IP 是 51idc 的,去举报呗
|
36
dzhlovecoding 2017-01-08 19:38:45 +08:00 via iPhone
为什么我手机端的 V2EX 不能发表主题
|
37
Hihh 2017-01-08 20:05:17 +08:00
这应该是一条黑色产业链
有人专门偷手机有人专门钓鱼 这种钓鱼网站在手机浏览器比如 safari 是不会提示的,在 pc 上 360 会提示(之前上过当,输过密码,然后几个苹果设备的数据都被抹了。。 |
38
feifan00x 2017-01-08 20:13:25 +08:00
厉害了,表哥们
|
39
hjlmjx 2017-01-08 20:17:45 +08:00 via Android
苹果手机都是这一套产业链。偶尔还会以假的苹果客服给你打电话。前面没有上海的区号。不行就发钓鱼信息,钓鱼邮件来骗取 appleid
|
40
J0022ZjV7055oN64 2017-01-08 20:35:26 +08:00
@assassinpig 点击一次登陆 然后 重新访问这个地址就能进后台 是漏洞?
|
41
ershiwo 2017-01-08 20:40:38 +08:00
喂,已经被玩坏了!
|
42
RobertYang 2017-01-08 20:42:27 +08:00 via Android
沙田 上次有个骗子给我发短信,网站就是放沙田的,二话不说打了他 3 天,然后删站
|
43
btjoker 2017-01-08 20:42:56 +08:00
完全挂掉了~
|
44
J0022ZjV7055oN64 2017-01-08 20:47:12 +08:00
强 完全挂掉了
|
45
JonyOang 2017-01-08 21:04:09 +08:00
已经被玩儿坏
|
46
pwcong 2017-01-08 21:12:32 +08:00
我错过了各位大佬的好戏
|
48
sueslee 2017-01-08 21:35:46 +08:00
长时间不上当骗子会冒充客服打电话,如果是 qq 邮箱的话会加你的 qq
|
49
renyiqiu 2017-01-08 21:38:42 +08:00
可啪
|
50
stancaohua 2017-01-08 21:43:58 +08:00
效率好快啊。。
|
51
alibabamama 2017-01-08 22:49:08 +08:00
点个赞
|
53
lovesan 2017-01-08 23:27:17 +08:00
好不容易找到个可以玩的 这么快就被玩坏了 你们不能温柔点么。。
|
54
yuxuan 2017-01-08 23:37:38 +08:00
来晚了 没得玩了
|
55
truecho 2017-01-08 23:41:18 +08:00 via iPhone
没得玩了
|
57
AlisaDestiny 2017-01-09 01:29:48 +08:00
我也想玩玩的。没想到已经被你们玩坏了。
|
58
zjqzxc 2017-01-09 08:11:41 +08:00
并没有来晚,只是任务升级了
服务器还活着,骗子应该是换了个域名绑定上接着骗其他人去了。 $ curl -I 118.184.45.161 % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 1193 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0HTTP/1.1 200 OK Content-Length: 1193 Content-Type: text/html Content-Location: http://118.184.45.161/iisstart.htm Last-Modified: Fri, 21 Feb 2003 12:15:52 GMT Accept-Ranges: bytes ETag: "0ce1f9a2d9c21:c4e" Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Date: Mon, 09 Jan 2017 00:08:19 GMT 不是做安全的并不清楚除了 dos/ddos 还能做啥,该怎么折腾楼下继续 |
59
leisure 2017-01-09 08:17:19 +08:00
你们玩儿得太快了吧。。。
|
60
hbiboluo 2017-01-09 08:50:11 +08:00
干得漂亮!!!
|
61
huiyue 2017-01-09 09:27:15 +08:00 1
118.184.45.161 , ping 了一下,速度还挺快。端口扫描,开放了 80 、 3389 端口。既然开放了 3389 远程桌面端口,远程上去先看一下,服务器是 Win server 2003 ,相信各种漏洞补丁打的可能性不高,那接下来就去网上找 3389 入侵案例咯。我相信他的用户名是 administrator 。接下里看楼主的了。
|
62
LCD 2017-01-09 09:33:30 +08:00
会不会连 IP 都更换了?
|
63
YzSama 2017-01-09 09:46:46 +08:00
哈哈哈, 666666.
惹怒了一群程序员..笑死我了 |
64
fzhw88 2017-01-09 09:47:06 +08:00
你们,哈哈哈~这种就应该狠狠的玩!
|
65
lnkn 2017-01-09 09:53:27 +08:00
其实程序员才是真·黑客
|
66
syhsyh9696 2017-01-09 10:17:29 +08:00
应该 118.184.45.161 118.184.45.162 这两台都是属于这个骗子的,安装的操作系统都是一样的。
|
67
pudgeee OP @assassinpig 多谢多谢。。
@huiyue 多谢多谢。。 这就去看案例…… @all 多谢各位了, 这肯定是一个黑色产业链,手机丢失后不到一天就进入诈骗环节,那说明小贼已经销赃完,说不准都往下走了几个环节了,说明这个流程很成熟,只是有些人不管罢了。。。 那。。。。 只能自食其力喽。。。 |
68
wolfan 2017-01-09 10:21:36 +08:00 via Android
@daolin998 cn 域名不一定要备案,但买到后会有个实名审核的过程,反正我的全没备案,就只作了实名。
|
71
lepig 2017-01-09 11:24:03 +08:00
楼上的禽兽 这么快就给玩完了
|
73
tracymcladdy 2017-01-09 11:34:20 +08:00
已经玩坏了啊。。
|
75
Alonso 2017-01-09 14:32:03 +08:00
可怕-- !!!!!
|
76
yivanus 2017-01-09 17:43:32 +08:00
登录不了。。谁知道服务器密码的?远程连接桌面,不知道密码。
|
77
wintercoder 2017-01-09 23:16:13 +08:00
你们太强了
|
78
c0878 2017-01-09 23:19:30 +08:00
早知道 V2EX 上大家这么厉害 去年丢手机时候也发上来让大家玩玩好了
|
79
lslqtz 2017-01-10 05:29:08 +08:00
iis6 各位可以试试看玩玩
|
80
w88975 2017-01-10 15:15:31 +08:00
看着大家玩的这么开心,我说一句吧.
其实你们这样搞钓鱼网站,对他们没什么大影响,post 垃圾数据更是一点用都没有,我找到几个大量 post 的 ip,直接一个 sql 命令就删了,顺便把你 ip 封了. 域名不值钱,一天换 10 个域名都挠痒痒 至于 DDos,叫机房换个 ip 就行了,一天 500 块钱的成本对于钓鱼者来说,都是预算内. 技术角度是打不倒钓鱼的,除非是根源切除整个产业链. |