教大家入侵钓鱼网站拿被骗的QQ

yudie

教大家入侵钓鱼网站拿被骗的QQ[转帖]

QUOTE:
http://www.qq2d.com/

这个是冒充腾讯客服 的界面......里面诱惑你输入..具体自己看吧

进去没有病毒....

今天凌晨我进去了....没发现...早上进官方的才发现不一样.........

本来来看下B2最新信息的,后来没事看了这篇举报钓鱼网站的帖子.,
进去看了看,美工实在粗糙,一般都看的出有问题,OK,下面开始找地址拿数据库,
“第一步：输入您要升级的帐号”
这只是它骗Q的一个掩饰，只要乱打一个数字,验证码也一样,随便乱打几个数字就可以点击“更换第二代密保”，其实就是一个普通的跳转按钮，跳转到http://www.qq2d.com/write1.asp.又要按次“更换第二代密保”，不过这次是真正进入钓鱼网页了.
进来了以后,第一件事,找post表单或IFRAME框架.（汗，够毒的,禁止点击右键查看源码).我们用IE的”查看“－”源码“，不用右键查了。打开以后，寻找post或Iframe框架,这里他用的是IFRAME框架，地址是：http://www.qq2d.com/oicq/guestbook.asp,好乖乖,guestbook.asp,asp的留言板。这次应该是真的了吧?,OK,用旧方法,继续找Post表单,.开头两三行就是post表单,savedata.asp？闷，貌似这个留言板制作方法到处都是,很简易的留言板，就一个guestbook.asp.savedata.asp.conn.asp和数据库gstbook.mdb.
汗,还真的可以下载,这个钓鱼站站Chang真是个傻B,连数据库都不改的.OK,下载好了以后用Office Access打开，查”Book”表，其中“Title\"和”content“列就是QQ号和密码。