送一枚QQ邮箱钓鱼小程序

Mr.Wu 6,047 4 正在检测是否收录...

送一枚QQ邮箱钓鱼小程序

以前写的一篇渗透文章突然被T00LS公众号推送了,然而迎面便来了一位大黑阔。。。

如上图,非常弱智的钓鱼方式,是贫穷限制了你的想象力,还是你在侮辱我的智商呢?

打开网站,发现是个国外的WordPress,而钓鱼程序是放在http://www.amoudihoney.com/wp-admin/includes/zip/  这个目录下的。

送一枚QQ邮箱钓鱼小程序

可以看到,显示的是QQ邮箱升级的页面,而这个页面和功能是确实存在的,很久以前我曾有收到过QQ的这个提醒邮件,不过内容和他的差异巨大。傻子才会说:

我们收到您的订单,清除所有收件箱,发送文件夹和删除邮箱
我们将在72小时内删除并关闭您的邮箱

目录层有点深,所以我就一层一层的访问上去,结果访问http://www.amoudihoney.com/wp-admin/includes/zip/ 的时候,亮瞎了我的狗眼。

送一枚QQ邮箱钓鱼小程序

没错,我居然看到了列目录!!!下载压缩包,不出意外,正好是这个邮箱发信钓鱼程序源码。

送一枚QQ邮箱钓鱼小程序

源码写的超级简单,就是一个简单的PHP发信,将URL地址中的email和填写的password值发送到指定的邮箱:
送一枚QQ邮箱钓鱼小程序几个文件都是用的URL编码,对,没错,就是URL编码!

送一枚QQ邮箱钓鱼小程序

跟踪到post.php文件中瞧瞧

送一枚QQ邮箱钓鱼小程序

送一枚QQ邮箱钓鱼小程序

简单的不能再简单。。。gmoney7410@gmail.com  老兄,谢谢你的源码了。

时间不多,就不继续下去了,继续的话,有2个国外站值得入手瞧瞧,嘿嘿,源码很简单,分享出来给大家玩玩。

QQ邮箱钓鱼源码:[ GO ]

最后,关于防患钓鱼网站的小窍门:

  1. 注意URL地址,多数为QQ方面的钓鱼,那么真实的地址都应该是xx.qq.com 开头的。
  2. 可以多点点页面,许多钓鱼程序,如LOL活动抽奖送皮肤的,他是仿的官方的活动页面,你多点击一下页面的一些链接,就什么都暴露了。
  3. 再QQ登陆这一处,很多都有快捷登陆的,钓鱼网站是肯定不能让你快捷登陆的,如果提示你需要输入密码,快捷登陆不行,那么就得小心了,因为多数情况下腾讯自己的站的快捷按钮是不会出问题的,就算出问题,也只是会说,快捷登陆怎么怎么的,请尝试修复,而不是叫输入密码。
  4. 还有很多方式分辨,主要是看个人的安全意识和经验啦。

打赏
发表评论 取消回复
表情 图片 链接 代码

  1. 紫色
    紫色 Lv 1

    支持

  2. 屌炸天
    屌炸天 Lv 1

    新春佳节到。祝好!祝好!

  3. mikusa
    mikusa Lv 1

    哈哈哈哈这就很有意思了

分享
微信
微博
QQ