记一次通过QQ邮箱被钓鱼的事件

Track-1   ·   发表于 2018-9-19   ·   漏洞文章

0×0 背景

福无双至、祸不单行。本来是风和日丽的天气,白帽子在工地认真搬砖然后被一些所谓的负(dou)责(bi)人怼了,心里感觉到很委屈。准备下班之际莫名其妙收到了一封QQ邮箱弹窗点开一看直觉就是”这货有毒”。

1.png

0×1 过程

主题是:新学期课程表安排通知,感觉还是比较有针对性的,想一想自己前段时间加入一些考研群的,目测就是这些群里面的人吧。话不多说,就开启burpsuit看看通信过程。

一访问这个域名就直接跳到一个页面:

http://o.a.jjnt.win/1.php?_wv=886?oNgf

直接就让我输入QQ号码和密码、然后我就输了一下抓包显示还是明文传输。

3.png

一共需要提交三个字段的变量:ip user pass。

处理的PHP是456fghfghjkdg415646.php;

然后对这三个变量测试了一番,安全性还做的挺好的常见的攻击方式都被过滤了。

6.png

准备看看有没有其他交互内容,根目录下面还有一个robots文件,也没有太大用处。

5.png

算了,还是换成正常字符走一下流程。输入之后直接就跳转到了QQ主页。

8.png9.png

0×2 其他查询

上VT和微步都查询了这个域名,未发现异常。

10.png

捕获.PNG

查询了一下这个网站的域名注册信息,发现是一家叫成都西维数码科技有限公司的互联网服务商,提供VPS、域名注册等业务。

11.png

0×3 总结与建议

1.就只做到这里了本来还想反渗透给他发个Client后门交个朋友的,想想还是罢了。

2.对于很多让你输入用户名、密码、身份证号码、银行卡卡号和密码的地方一定要认真的看一下网址,这一类银行网站和淘宝QQ网站的钓鱼相对多一些,比如ICBC.com改成1CBC.com或者Boc.com 改成B0c.com这种情况,一些网站的首页和真的做的一模一样。

3.认清https站点现在登录界面安全登录已经比较普遍,登录的时候稍微留心一下说不定就避免了账号被盗了。

TIM截图20180912173807.png



*本文作者:si1ence,转载来自FreeBuf.COM


打赏我,让我更有动力~

0 Reply   |  Until 2018-9-19 | 563 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016. All Rights Reserved. 掌控者

Powered by 掌控者 Version 2.1.3