闲鱼钓鱼黑产xss反杀【通过】
2020-02-05 13:09:08 Author: forum.90sec.com(查看原文) 阅读量:163 收藏

关于灰色产业,打击闲鱼钓鱼,转转钓鱼。本人实战,帮助别人,防止被骗

1、去闲鱼搜索明显低于市场价的商品,商品介绍中有添加微信或者qq的

image

2、添加qq,验证信息就说过来买飞机,然后就会加你了

image

3、得到链接以后,就开始搞了

手机打开链接以后,很像真的(无人机链接丢了,然后我骗了他的电脑链接,小白绝对认为真的)

image

电脑打开

image

4、点击我想要

然后添加地址

image

新增地址,

5、去xss公开测试平台,申请一个账号,创建xss代码

image

image

6、插入代码以后,

image

确认下单。跳到支付宝支付页面

image

不要支付

7、等几分钟

image

(这个是自己cookie,没有用)

7、后台那边登录查看了我们提交的xss,地址

image

8、掏出火狐里面的hackbar

image

9、顺利进入后台

image

10、至于怎么提权,还没找到方法,值得是,可以查看到一些订单,昨晚看到有三个受害者创建订单,通过拨打电话,告知不要付款。

希望互联网安全行业,公安行业,建立反诈骗组织,碰到这种钓鱼,直接封掉。本人没有权限直接封掉网站,只能尽自己一份力量。告知即将受害的人。

一直在纠结一个问题,我们做反诈骗入侵网站,是否我们触犯了非法入侵计算机罪呢?

  • 通过
  • 未通过

0 投票者


文章来源: https://forum.90sec.com/t/topic/615/10
如有侵权请联系:admin#unsafe.sh