刚收到一个etc诈骗的信息

Winsonkill · 发表于 2022-10-3 11:55:54

本帖最后由 Winsonkill 于 2022-10-3 12:12 编辑

网址是www.62kre.hn跳转后是：http://ljup5fubdkfg3wncrk7kx8debx2.fduz9.eu
宝塔：http://ljup5fubdkfg3wncrk7kx8debx2.fduz9.eu:8888/

手机才能访问，电脑直接跳去真的网站。
看了一下是宝塔面板，有大佬可以去搞一下吗？

冲浪麦浪花郎 · 发表于 2022-10-3 12:02:02

来一波

TensorFlow · 发表于 2022-10-3 12:06:58

nmap扫了一波没什么发现
不过这站居然是香港cn2

gitee · 发表于 2022-10-3 12:07:42

有大佬吗？给他d死

0.0 · 发表于 2022-10-3 12:08:03

我还以为是loc的etc

Winsonkill · 发表于 2022-10-3 12:12:46

TensorFlow 发表于 2022-10-3 12:06
nmap扫了一波没什么发现
不过这站居然是香港cn2

你得扫这个http://ljup5fubdkfg3wncrk7kx8debx2.fduz9.eu

TensorFlow · 发表于 2022-10-3 12:22:07

Winsonkill 发表于 2022-10-3 12:12
你得扫这个http://ljup5fubdkfg3wncrk7kx8debx2.fduz9.eu

就是这个，27.124.45.218

PORT STATE SERVICE
20/tcp closed ftp-data
21/tcp closed ftp
22/tcp open ssh
80/tcp open http
888/tcp open accessbuilder
8888/tcp open sun-answerbook

复制代码

bt没什么洞，只能从站下手，看看xss/sql注入

flipwalls · 发表于 2022-10-3 14:36:28

/index/newapi/newuser?sname=名字&shaoma=身份证号&card=卡号&mima=&phone=手机号&money=账户余额&bankname=%E5%82%A8%E8%93%84%E5%8D%A1-%E4%B8%AD%E5%9B%BD%E6%B0%91%E7%94%9F%E9%93%B6%E8%A1%8C&cvn=&ytime=

有xss检测但是不严，很轻松就绕过了，自行插入相关内容进行测试，httponly原因无法获取到cookie

		自动登录	找回密码
密码			注册

刚收到一个etc诈骗的信息

浏览过的版块