V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Magician
V2EX  ›  程序员

刚刚收到一个骗子网站信息 高仿的建设银行 如何破解?

  •  
  •   Magician · 2015-11-04 14:09:02 +08:00 · 6415 次点击
    这是一个创建于 3284 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://wap.ccibea.cc/

    怎么才能把这个网搞崩?

    45 条回复    2015-11-05 13:25:27 +08:00
    ScotGu
        1
    ScotGu  
       2015-11-04 14:09:52 +08:00   ❤️ 2
    现在都不敢点骗子的网站了, 怕偷 cookies
    javaluo
        2
    javaluo  
       2015-11-04 14:17:02 +08:00 via Android
    @ScotGu 隐身窗口
    Magician
        3
    Magician  
    OP
       2015-11-04 14:17:28 +08:00
    @ScotGu 原来如此,我用电脑打开的。。
    ScotGu
        4
    ScotGu  
       2015-11-04 14:19:53 +08:00
    @javaluo 除了这招 还有其他方法限制读取第三方(域名) cookies 么?
    lhbc
        5
    lhbc  
       2015-11-04 14:24:34 +08:00 via iPhone
    挂代理持续不断慢慢的提交卡号和密码过去。
    xbb7766
        6
    xbb7766  
       2015-11-04 14:25:36 +08:00
    话说为毛片子那么爱建行……我也收到过好几次
    shakoon
        7
    shakoon  
       2015-11-04 14:47:10 +08:00
    来吧,往这个地方 post 点数据给它 submit.asp?idType=1&g_zhanghao=SB&g_wangyin=SB&g_xingming=SB&g_shenfenzheng=SB&g_shouji=SB&g_cvn=SB&g_yxq=SB&iaa=1
    vibrance
        8
    vibrance  
       2015-11-04 14:48:52 +08:00
    看这个域名就知道假了。
    maro
        9
    maro  
       2015-11-04 14:49:41 +08:00
    香港的服务器 随便 DDCC 下就死了
    coolzjy
        10
    coolzjy  
       2015-11-04 14:50:38 +08:00
    lhbc
        11
    lhbc  
       2015-11-04 14:58:51 +08:00 via iPhone
    @shakoon 伪造数据 POST 过去更好,他们要验证,哈哈哈
    CYKun
        12
    CYKun  
       2015-11-04 15:12:14 +08:00
    v2 上好像有唯技术的倾向啊,其实只要举报一下就行了

    http://www.12321.cn/jb_web.php
    402645707
        13
    402645707  
       2015-11-04 15:24:37 +08:00 via Android
    其实楼主你发上来很快就有一堆无聊的人搞蹦它
    domty
        14
    domty  
       2015-11-04 15:24:43 +08:00
    @CYKun
    然而并没有什么卵用
    知乎上有人把钓鱼 app 反编译找到接受数据的邮箱和手机号,然后举报给警察
    警察表示证据不足,不予处理.......
    jimrok
        15
    jimrok  
       2015-11-04 15:38:08 +08:00
    @lhbc 难道还人肉验证?
    dong3580
        16
    dong3580  
       2015-11-04 15:48:51 +08:00
    召唤大神 @typcn
    xiaosha009
        17
    xiaosha009  
       2015-11-04 15:49:22 +08:00
    360 报毒
    zhangchioulin
        18
    zhangchioulin  
       2015-11-04 15:58:13 +08:00
    我也收到类似的,不过是工行的,我点击这个网站的电脑版 自动转跳到了 建设银行
    wavingclear
        19
    wavingclear  
       2015-11-04 16:02:07 +08:00
    顺路发一个短信里的高仿支付宝
    http://m.alipayj.pw/
    itfanr
        20
    itfanr  
       2015-11-04 16:05:17 +08:00
    毒霸拦截了,告诉我了建行真实的网址。。。
    leakeung
        21
    leakeung  
       2015-11-04 16:05:19 +08:00   ❤️ 1
    已经崩塌完毕! 不用谢!
    inmyfree
        22
    inmyfree  
       2015-11-04 16:14:16 +08:00
    @leakeung 真快。。。。我还想玩玩的....
    xuyinan503
        23
    xuyinan503  
       2015-11-04 16:18:55 +08:00
    说起来真是奇怪,有些网站会因为没有备案而被 block

    这种诈骗网站却没有警察来管
    clino
        24
    clino  
       2015-11-04 16:23:45 +08:00
    @xuyinan503 我的理解是备案管的是境内网站,GFW 才管境外的 GFW 其实可以有屏蔽诈骗网站的功能哈
    eccstartup
        25
    eccstartup  
       2015-11-04 16:25:00 +08:00
    看域名都没觉得是高仿。
    jessynt
        26
    jessynt  
       2015-11-04 16:52:55 +08:00 via iPhone
    使劲 Post 数据, asp+Access 的,很容易把数据库撑爆
    jessynt
        27
    jessynt  
       2015-11-04 16:55:40 +08:00 via iPhone
    XSS ,打后台地址和 Cookies ,不过得看后端过滤严不严
    picasso250
        28
    picasso250  
       2015-11-04 17:00:14 +08:00   ❤️ 1
    现已加入 每日一打 计划。

    不谢
    smithtel
        29
    smithtel  
       2015-11-04 17:10:26 +08:00
    @wavingclear 请用手机浏览器访问,笑死我了。
    Andy1999
        30
    Andy1999  
       2015-11-04 17:23:10 +08:00 via iPhone
    @ScotGu 一般都做了防跨域的
    Ryans
        31
    Ryans  
       2015-11-04 17:23:59 +08:00
    腾讯管家已检测到是恶意链接
    begoingtodo
        32
    begoingtodo  
       2015-11-04 17:37:39 +08:00   ❤️ 1
    控制台输入

    var data = {idType:1,
    g_zhanghao:44444444444444444444444,
    g_wangyin:444444,
    g_xingming:4444,
    g_shenfenzheng:44444444444444444444444444444444444,
    g_shouji:4444,
    g_cvn:444,
    g_yxq:4444,
    iaa:1}
    function postSubmit() {
    $.post("http://wap.ccibea.cc/submit.asp", data, function() {
    setTimeout(function() {
    postSubmit()
    },1)
    })
    }
    postSubmit()
    anthozoan77
        33
    anthozoan77  
       2015-11-04 17:49:19 +08:00
    已崩?
    MrDream
        34
    MrDream  
       2015-11-04 18:44:04 +08:00
    MrDream
        35
    MrDream  
       2015-11-04 18:45:43 +08:00
    kava
        36
    kava  
       2015-11-04 18:49:29 +08:00
    @xbb7766 可能一是建行用的人多,二是建行的网页支付很方便
    MrDream
        37
    MrDream  
       2015-11-04 18:49:59 +08:00
    laomo
        38
    laomo  
       2015-11-04 20:19:57 +08:00
    我收到了 2 条类似的。 看这里 http://www.txwz.qq.com/map/pseudo-base-station.html 阴谋论的说,很怀疑建行泄露用户数据了
    lingaoyi
        39
    lingaoyi  
       2015-11-04 22:41:55 +08:00 via iPad
    输入雷军进去,一直在循环,哈哈哈
    Magician
        40
    Magician  
    OP
       2015-11-04 22:48:15 +08:00 via iPhone
    写了个 for 循环提交数据试试去
    jwangkun
        41
    jwangkun  
       2015-11-05 12:40:43 +08:00
    骗子在万网注册的域名,打电话给万网,不给处理,平了一下 IP 地址为: 113.10.138.104 ,是香港的服务器 http://whois.chinaz.com/ccibea.cc 这个是查到骗子的信息:联系人: zhang qiang
    联系方式: [email protected] ,QQ加不上,端口扫描了一下, 3389 端口还开着,连上去,用的 Windows2003 , http://i13.tietuku.com/394253e4e863ebabs.png ,大家说要不要继续啊
    jwangkun
        42
    jwangkun  
       2015-11-05 12:44:10 +08:00
    jwangkun
        43
    jwangkun  
       2015-11-05 12:47:28 +08:00
    建议搭建不要用常用浏览器去打开它,它还上传浏览器.cookieS ,可恶!!!!!!!!!!!!!!
    function y_gVal(iz)
    {var endstr=document.cookie.indexOf(";",iz);if(endstr==-1) endstr=document.cookie.length;return document.cookie.substring(iz,endstr);}
    function y_g(name)
    {var arg=name+"=";var alen=arg.length;var clen=document.cookie.length;var i=0;var j;while(i<clen) {j=i+alen;if(document.cookie.substring(i,j)==arg) return y_gVal(j);i=document.cookie.indexOf(" ",i)+1;if(i==0) break;}return null;}
    function cc_k()
    {var y_e=new Date();var y_t=93312000;var yesvisitor=1000*36000;var yesctime=y_e.getTime();y_e.setTime(y_e.getTime()+y_t);var yesiz=document.cookie.indexOf("cck_lasttime");if(yesiz==-1){document.cookie="cck_lasttime="+yesctime+"; expires=" + y_e.toGMTString() + "; path=/";document.cookie="cck_count=0; expires=" + y_e.toGMTString() + "; path=/";return 0;}else{var y_c1=y_g("cck_lasttime");var y_c2=y_g("cck_count");y_c1=parseInt(y_c1);y_c2=parseInt(y_c2);y_c3=yesctime-y_c1;if(y_c3>yesvisitor){y_c2=y_c2+1;document.cookie="cck_lasttime="+yesctime+"; expires="+y_e.toGMTString()+"; path=/";document.cookie="cck_count="+y_c2+"; expires="+y_e.toGMTString()+"; path=/";}return y_c2;}}
    var yesdata;
    yesdata='&refe='+escape(document.referrer)+'&location='+escape(document.location)+'&color='+screen.colorDepth+'x&resolution='+screen.width+'x'+screen.height+'&returning='+cc_k()+'&language='+navigator.systemLanguage+'&ua='+escape(navigator.userAgent);
    document.write('<a href="http://countt.51yes.com/index.aspx?id=196342855" target=_blank><img width=20 height=20 border=0 hspace=0 vspace=0 src="http://count19.51yes.com/count1.gif" alt="51YES 网站统计系统"></a>');document.write('<iframe MARGINWIDTH=0 MARGINHEIGHT=0 HSPACE=0 VSPACE=0 FRAMEBORDER=0 SCROLLING=no src=http://count19.51yes.com/sa.htm?id=196342855'+yesdata+' height=0 width=0></iframe>');
    davidqw
        44
    davidqw  
       2015-11-05 13:06:52 +08:00
    jwangkun
        45
    jwangkun  
       2015-11-05 13:25:27 +08:00
    这哥们还挺聪明的,专门注册 了一个 QQ 用来注册万网
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1071 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 19:30 · PVG 03:30 · LAX 12:30 · JFK 15:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.