这是一个创建于 2655 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近丢了一部 iphone 7p
然后持续性收到一个短信
然后我查了这个网站的所有者信息
然后这个渣站还有这样一段故事。
接着就直接爆站吧,我先爆为敬。
惹到程序员算你点背,在此发帖,主要为了曝光这个网站和这个所有者信息,不打码。
第 1 条附言 · 2017-08-02 12:58:38 +08:00
在站长之家反查了他的网站,发现这人拥有 n 多域名,其中有很多钓鱼网站,遂写脚本同爆之
附站长之家反查地址: http://whois.chinaz.com/reverse?host=%E6%9E%97%E8%BF%9B%E6%A0%87&ddlSearchMode=2&page=4
附站长之家反查地址: http://whois.chinaz.com/reverse?host=%E6%9E%97%E8%BF%9B%E6%A0%87&ddlSearchMode=2&page=4
 |
1
torbrowserbridge 2017-08-02 12:21:05 +08:00 via Android
干得漂亮
|
 |
2
zjsxwc 2017-08-02 12:31:36 +08:00
围观
|
 |
3
kurisu 2017-08-02 12:33:04 +08:00
围观
|
 |
4
hcql 2017-08-02 12:37:34 +08:00
举报之。
|
 |
5
Clarke 2017-08-02 12:38:02 +08:00 via Android
appiephone.
|
 |
6
kaiji 2017-08-02 12:38:25 +08:00
前几个月我也收到一条,为什么他们会知道你掉了手机?
|
 |
7
ErnestChan 2017-08-02 12:44:51 +08:00
个人所得税,哈哈。虽然楼主丢了手机,但是看到这段还是想笑。对不起。
|
 |
9
rocksolid 2017-08-02 12:49:08 +08:00
大快人心,这种骗子
|
 |
10
ahualotus 2017-08-02 12:50:35 +08:00
火钳刘明
|
 |
11
ic2y 2017-08-02 13:04:40 +08:00
卡巴斯基这么吊,我访问的时候,直接拦截了。。告诉我这是 钓鱼网站。。
|
 |
12
qq292382270 2017-08-02 13:07:17 +08:00
嗯.. 当他不能访问的时候.. 楼下的朋友可以帮忙 @我一下么..哈哈.. 想围观
|
 |
13
Manchester 2017-08-02 13:08:21 +08:00
有效信息都这么多了,能破案不?
|
 |
14
ixinshang 2017-08-02 13:09:55 +08:00 via Android
脚本可有 我这边一起爆
|
 |
16
gayhub 2017-08-02 13:25:59 +08:00
爆破菊发来贺电!
|
 |
17
agostop 2017-08-02 13:34:58 +08:00
没人来把后台管理帐号和密码搞出来吗?
|
 |
18
lisonfan 2017-08-02 13:48:20 +08:00
 ) |
 |
19
maplesog 2017-08-02 13:50:11 +08:00
爆站脚本贴出来
|
 |
20
WindsonYan 2017-08-02 13:55:15 +08:00
发短信到 12110 或者 12321 报案啊,钓鱼网站显然是属于网络诈骗的。。。
|
 |
21
showgood163 2017-08-02 14:28:49 +08:00 via Android
求爆破思路
|
 |
22
cibe 2017-08-02 14:41:10 +08:00
林进标??
报警这狗杂种吧。。。。。。 |
 |
23
king2014 2017-08-02 14:59:45 +08:00
教教我怎么爆破?
|
 |
24
neoFelhz 2017-08-02 15:03:46 +08:00 via Android
名字都有了,WHOIS 又没有保护,这么多信息,把他出道了算了。
|
 |
25
Cavolo 2017-08-02 15:05:43 +08:00 via iPhone
@WindsonYan 兄弟你以为我们之前会不试吗,就是因为监管不作为才只能自己动手,我举报的这类网站没一个会处理
|
 |
26
timothyye 2017-08-02 15:09:09 +08:00
lz 这个命令行的 whois 工具,分享下……
|
 |
27
ixiaohei 2017-08-02 15:11:20 +08:00
啊,我要用的 vps ab 压测试试
|
 |
28
GeekJason 2017-08-02 15:15:10 +08:00
大快人心。
顺便补充一下:小偷偷到手机解不开锁,一般低价转手给专门回收有 ID 锁机器的二手贩子,二手贩子再找这些钓鱼网站来调取密码,解锁后按二手机贩卖。这个林进标应该只是整个链条的一环,如果报警抓到,说不定能顺藤摸瓜带出一堆人。 |
|
30
timothyye 2017-08-02 15:16:15 +08:00  2
直接 ab 压测了一下 www.appeiphone.cn 页面就出错了,看来还是 ASP.NET 的干活
  压测命令:ab -n 10000 -c 100 http://www.appeiphone.cn/ |
 |
32
ranleng 2017-08-02 15:26:35 +08:00
已经被玩坏了..... 还想进去看看呢.
|
 |
33
smilenceX 2017-08-02 15:27:27 +08:00
来晚了,你们都不让我玩一会儿 (手动滑稽
|
|
34
smilenceX 2017-08-02 15:28:59 +08:00
|
 |
35
XueRainey OP @ranleng
@smilenceX http://whois.chinaz.com/reverse?host=%E6%9E%97%E8%BF%9B%E6%A0%87&ddlSearchMode=2&page=4 里面的网站都是他名下的,很大一部分是钓鱼网站,你们可以去玩玩 |
 |
37
buir 2017-08-02 15:32:46 +08:00
这个站已经死求了 !
|
 |
38
nauynah 2017-08-02 15:49:11 +08:00 1
ab -n 1000 -c 1000 -p post.txt -T 'application/x-www-form-urlencoded' http://www.app-im.cn/save.asp
post.txt 内容是 u=123456&p=12345&x=4&y=10 |
 |
39
artoostark 2017-08-02 16:01:47 +08:00
给一条信息,其中一个 QQ 找出来的,关于黑客工具的
诚招代理 dipush 找 Q317019525 ?from=s1.8-1-1.2 |
|
40
artoostark 2017-08-02 16:08:04 +08:00
接我刚才发的,在视频里看到一个邮箱 [email protected]
|
 |
41
conglovely 2017-08-02 16:15:00 +08:00
我刚试了又能打开了,求爆破思路和工具。
|
|
42
timothyye 2017-08-02 16:15:16 +08:00
用这家伙的名字和邮箱,搜不出来太多信息
|
|
43
artoostark 2017-08-02 16:21:06 +08:00
|
|
44
artoostark 2017-08-02 16:22:51 +08:00
天眼查的信息 https://www.tianyancha.com/company/2317597321
安阳弘网科技有限公司 电话:13343680205 邮箱: [email protected] 网址:www.pngx.com 地址: 安阳市北关区平原路与安漳大道交叉口西南角桂花苑小区 3 号楼 1 单元 301 室 |
 |
45
ELLIA 2017-08-02 16:28:46 +08:00
干得漂亮!不过好像差不出来太多内容,这种东西举报也没什么效果,换个网址照样继续干
|
 |
46
TimCheng 2017-08-02 16:28:59 +08:00
强势围观!
|
 |
47
Jasmine2016 2017-08-02 16:32:13 +08:00
@artoostark #44 给力!
|
 |
48
Microi 2017-08-02 16:37:56 +08:00
厉害厉害。
|
 |
49
F0nebula 2017-08-02 16:43:47 +08:00 2
@nauynah #38 可以用 [进程替换( Process Substitution )]
ab -n 1000 -c 1000 -p <(echo 'u=123456&p=12345&x=4&y=10') -T 'application/x-www-form-urlencoded' http://www.app-im.cn/save.asp |
 |
50
snoopygao 2017-08-02 16:50:30 +08:00 via iPhone
围观
|
|
51
artoostark 2017-08-02 16:50:38 +08:00
|
 |
52
fxkkaka 2017-08-02 16:52:42 +08:00
我就看看
|
 |
53
bios12567496 2017-08-02 16:58:29 +08:00
666 膜拜大佬
|
 |
54
yaoxuwang 2017-08-02 17:04:29 +08:00 via iPhone
支持
|
 |
55
Qcui 2017-08-02 17:11:28 +08:00
你把所有的证据都帮他们找出来,摆在他们面前,看他们会不会管?(我赌 5 毛基本不会)
|
 |
56
ss0xt 2017-08-02 17:28:26 +08:00
怎么举报这种诈骗的
|
 |
57
Norie 2017-08-02 17:33:26 +08:00
这个公司注册了好多域名,把我想注册的给注册了
|
 |
58
smithtel 2017-08-02 17:38:17 +08:00 via iPhone
报警更大的可能是没人管,早就对赵家狗失望了
|
 |
59
AlwaysBehave 2017-08-02 17:48:24 +08:00
@conglovely 最简单的,从 chrome 提取一下提交信息
先 F12 进 Network,填好信息提交的时候按 esc,看到有一条 cancel 的记录,右键复制 copy->copy as cURL curl 可以直接干,脚本最简单就是 for((i=0;i<20;++i));do while :;do {{Curl command goes here}} done; 玩的开心) |
 |
60
buyiban540 2017-08-02 19:56:44 +08:00 via Android
我也遇到了,我手机丢的时候。钓鱼我,和你情况一样
|
|
61
buyiban540 2017-08-02 19:57:48 +08:00 via Android
Apple 安全服务中心
用户您好:您的 iPhone 设备正在在官网申请解锁,如果不是本人申请解锁,请立即登录 www.appid.idzte.com 选择右上角“拒绝激活”如果没有操作选项“拒绝激活”系统在 24 小时内默认激活设备,请忽略此信息. [Find My iPhone] |
|
62
buyiban540 2017-08-02 19:58:27 +08:00 via Android
Apple 授权服务中心
尊敬的用户,您好: 您开启丢失模式的 iPhone 设备正在苹果服务中心申请解锁及换新业务。如果非本人操作,请立即前往 www.appleid.idtal.com 进行拦截并验证您的个人信息,如果验证通过我们将暂扣该设备,并及时通知您领回遗失的设备。如果是您本人操作,请忽略此条短信。 此致 Apple 支持 |
 |
63
1and0 2017-08-02 20:06:08 +08:00
这网站还能玩啊..
|
 |
64
voocel 2017-08-02 20:07:07 +08:00 via Android
支持
|
 |
65
atlantis 2017-08-02 20:55:41 +08:00
虽说解气,不过大多时候手机还是拿不回来
|
 |
66
Loyalsoldier 2017-08-02 21:09:10 +08:00
歇歇吧各位,把网站搞掉可以。名字肯定不是作恶者本人……
|
 |
67
shansing 2017-08-02 22:02:55 +08:00
哇,还是 .cn 域名。
|
 |
68
wslsq 2017-08-03 00:30:20 +08:00
我同意 66 楼的观点。。
|
 |
69
yu1u 2017-08-03 07:58:40 +08:00 via iPhone
信息不一定是本人的,核实下外面误伤
|
 |
71
HGladIator 2017-08-03 09:01:20 +08:00 via iPhone
@yu1u 说的对,人不会傻成这样吧
|
 |
72
manihome 2017-08-03 09:44:29 +08:00
公司注册备案的 可以发律涵 A 一笔然后让其关闭。
|
 |
73
luw2007 2017-08-03 09:48:07 +08:00
wrk -c 1000 -d 60s -t 5 http://www.app-im.cn/
|
 |
74
ifconfig 2017-08-03 10:27:23 +08:00
 然后我在社工库查到了他的密码 |
 |
75
ID2333 2017-08-03 10:45:29 +08:00
强势围观、、先评再看。
|
|
76
XueRainey OP |
 |
77
rswl 2017-08-03 11:07:47 +08:00
学一下操作
|
 |
78
catsoul 2017-08-03 11:23:51 +08:00
支持,干死他狗 X 的钓鱼骗子
|
 |
79
Otho 2017-08-03 11:58:01 +08:00
干的漂亮,进来学习经验了
|
 |
80
cw35 2017-08-03 12:13:17 +08:00
干得漂亮,不管赵家管不管,至少先把他拉上街示众的。
|
 |
82
AnonymousAccout 2017-08-03 12:31:38 +08:00 via iPhone
厉害了
|
 |
83
ahkxhyl 2017-08-03 12:34:23 +08:00
[email protected] 6882159 现在不正确了
|
 |
84
freestyleyooo 2017-08-03 12:37:06 +08:00
@timothyye 请问 ab 这个命令在哪安装呢,win10 没这个命令啊
|
|
85
F0nebula 2017-08-03 13:16:20 +08:00
@freestyleyooo #84 是 Apache 自带的
|
|
86
F0nebula 2017-08-03 13:20:43 +08:00
@F0nebula #49
@nauynah @ossicee 那个 还可以用 <(<<<'u=123456&p=12345&x=4&y=10') ref: http://ahei.info/bash.htm#sec-3 |
|
87
timothyye 2017-08-03 16:30:58 +08:00
|
 |
88
mubai 2017-08-03 17:35:42 +08:00
看了这个帖子。。学习了
|
|
89
artoostark 2017-08-03 22:13:08 +08:00
@XueRainey 还好吧,一般般,皮毛都学的不是很好。以前实际实践过社会工程学,算是有点经验。
|
 |
90
yanghong502 2017-08-03 23:25:11 +08:00
@ifconfig 请问你还有没有可以访问的 QQ 群社工库,我之前用的几个好像都关站了,翻墙也上不去。
|
 |
91
Nick930826 2017-08-04 09:44:13 +08:00
我就是林进标,你个龟儿子,又爆我站
|
|
92
ifconfig 2017-08-04 16:24:53 +08:00
@yanghong502 我就是这个站的站长,但是没有 qq 群社工库哦
|
Select Language