詐騙訊息後台分析

8月31日 04:36 (已編輯)
前言,之前發的文:
在那篇文章中,有網友跟我說他在裡面填了個人資料,也有把填的網址給我看。 這邊我也把數據全刪光了,希望有刪到他的數據
sticker
那個網址的系統跟之前破的系統截然不同,不太容易破解。 當我在逛網頁,看哪邊有插入點時候,誤打誤撞成功進入後台管理的頁面XD
imgur
如圖,後台叫做「同胞管理」,這邊就不太說明怎麼破解的,因為我發現破解的難度越來越高QQ 不知道是不是因為那篇貼文打草驚蛇了XD
imgur
成功登入後,是一個基本管理員的權限,可以看到有一個Dashboard是在分析有多少人填身分證...(這是其中一隻帳號,後面再解釋)。 當然,成功登入後就好搞了,這邊我開始找洞,成功把自己變成超級管理員。
imgur
有了超級管理員的權限之後,就可以看到所有的管理員,可以看到這是一張表格,主要分成: 數據數量、登錄名、角色...等 數據數樣的意思是,這隻帳號騙到了多少個數據 例如說,網址名稱長這樣:
可以看到他帶了一個token是tw0830,這就是一個管理員的帳號,當有人透過這個token填寫時,就可以幫他增加一筆數據數量。 也就是說,計算業績。
imgur
意外找到可用的網域池,這邊也提醒各位,這裡都是詐騙的網址,有遇到切勿相信。 當然 進了一個庫 幫他刪數據是一件舉手之勞的事XD
愛心跪驚訝
1413
留言 114
文章資訊