|
教大家入侵钓鱼网站拿被骗的QQ[转帖]
QUOTE:
http://www.qq2d.com/
这个是冒充腾讯客服 的界面......里面诱惑你输入..具体自己看吧
进去没有病毒....
今天凌晨我进去了....没发现...早上进官方的才发现不一样.........
本来来看下B2最新信息的,后来没事看了这篇举报钓鱼网站的帖子.,
进去看了看,美工实在粗糙,一般都看的出有问题,OK,下面开始找地址拿数据库,
“第一步:输入您要升级的帐号”
这只是它骗Q的一个掩饰,只要乱打一个数字,验证码也一样,随便乱打几个数字就可以点击“更换第二代密保”,其实就是一个普通的跳转按钮,跳转到http://www.qq2d.com/write1.asp.又要按次“更换第二代密保”,不过这次是真正进入钓鱼网页了.
进来了以后,第一件事,找post表单或IFRAME框架.(汗,够毒的,禁止点击右键查看源码).我们用IE的”查看“-”源码“,不用右键查了。打开以后,寻找post或Iframe框架,这里他用的是IFRAME框架,地址是:http://www.qq2d.com/oicq/guestbook.asp,好乖乖,guestbook.asp,asp的留言板。这次应该是真的了吧?,OK,用旧方法,继续找Post表单,.开头两三行就是post表单,savedata.asp?闷,貌似这个留言板制作方法到处都是,很简易的留言板,就一个guestbook.asp.savedata.asp.conn.asp和数据库gstbook.mdb.
汗,还真的可以下载,这个钓鱼站站Chang真是个傻B,连数据库都不改的.OK,下载好了以后用Office Access打开,查”Book”表,其中“Title\"和”content“列就是QQ号和密码。 |
|