[Web逆向] 揭秘游戏账号买卖骗局
继上一次揭秘电信诈骗之悄无声息的转走资金(完结) - 『病毒分析区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn又一案例出现了。因为我最近在玩游戏,经常会碰见一些人在游戏里私聊我买号,但是游戏账号都不值钱,也能给报价几百几千,让我心情滂湃。
但是聊上之后让我在百度搜关键字进入交易网站,这就有点东西了。废话不说直接上干货。
首先进入视线的就是一个简陋的游戏账号交易平台,有个学名叫做仿5173交易网(ps 想知道漏洞直接搜这个就能找到了)
看到这张首页,懂得人应该都知道这套程序有个通用sql注入点。直接一句话尝试。
显示空白注入成功,我们访问sql_whelpu.asp查看
报错500就证明成功 直接上哥斯拉
搞定
后续就是找到后台目录 然后登录查看信息 密码直接用sql注入也能找到,去mdb数据库里也能找到
后续看到了有几个人被骗
是我出手晚了,第一次我知道这个网站的是11.30日 群里的小伙伴在说号卖了,过了一会说是骗子
然后再当天我就已经把他网站给搞到了,但是为了后续定位他ip装了一个js获取ip之后为了引蛇出洞直接清库,首页改成报j的文字。到了凌晨2点左右鱼儿上钩了,登录了后台。但是我从访问日志看到的ip竟然是中国香港物联卡 又是一个不聊了之。
今天又看到了访问日志有新的内容发现他又搞了一个新的网站。那就继续壳他。才有了上面的过程。
后续内容还是继续等待他漏出马脚的那天
网址是:Z3JpZ3JlZ2VyLmNvZGVibHVlNDEyLmNu
欢迎技术大佬给他找出来。
http://www.huigezi.org/forum.php?mod=image&aid=9133&size=300x300&key=0601179605b34552&nocache=yes&type=fixnone
总结:
1.骗子先在游戏里私聊 引到网站注册账号然后上架游戏号
2.被人买走之后就把卖游戏的资金冻结,想解冻就得充值等额的钱才能解冻。
3.步入骗局充值,然后开始无底洞的让你越冲越多
后续 :跟我一直玩替换,但是我一直在持续弄他,最后留言挑衅我。他真实IP已经收集到了。
页:
[1]