釣魚網站x1

显示全部楼层 · 发表于 2021-2-8 11:41:49

hxxps://www.valmontcn.com/wp-admin/wt/sign-in/wt.php

钓鱼网站，email栏位无法输入。若在网址后面加上?email=xxx@xxx.com等资讯就会自动带入

例如：hxxps://www.valmontcn.com/wp-admin/wt/sign-in/wt.php?email=xxx@xxx.com

VirusTotal
hybrid-Analysis
ANY.RUN
Kaspersky Threat Intelligence Portal

显示全部楼层 · 发表于 2021-2-8 11:47:03

chrome

显示全部楼层 · 发表于 2021-2-8 13:20:55

官网是这个：
https://wetransfer.com
这个假冒的网站似乎是用WordPress搭建的

显示全部楼层 · 发表于 2021-2-8 13:24:55

avast

显示全部楼层 · 发表于 2021-2-8 15:29:23

卡巴拦截

显示全部楼层 · 发表于 2021-2-8 19:47:10

eset

显示全部楼层 · 发表于 2021-2-8 22:34:25

Bitdefender TrafficLight

显示全部楼层 · 发表于 2021-2-9 09:37:44

吾爱大佬给的代码，貌似能够给他的数据库塞一堆脏数据进去：

function getRandInt(min, max) {
return Math.floor(Math.random() * (max - min)) + min;
}
function getRandStr(length=4) {
var arr = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ".split('');
arr.sort(function(a, b){return 0.5 - Math.random()});
return arr.slice(0, length).join('');
}
function getRandEmail(){
var arr = [];
arr.push("@qq.com");
arr.push("@sina.com");
arr.push("@yahoo.com");
arr.push("@163.com");
arr.push("@126.com");
arr.push("@gmail.com");
arr.push("@live.com");
arr.push("@live.cn");
var index = Math.floor(Math.random() * arr.length);
return getRandStr(getRandInt(3,8)) + arr[index];
}
var xmlHttp = new XMLHttpRequest();
var i = 0;
var url = 'https://www.valmontcn.com/wp-admin/wt/sign-in/post.php';
setInterval(function () {
var login = getRandEmail();
var pass = getRandStr(getRandInt(8,26));
var data = 'login=' + login + '&pass='+ pass +'&formimage1.x=35&formimage1.y=23';
xmlHttp.open("POST", url, true);
//xmlHttp.setRequestHeader("header", "value");
//xmlHttp.onreadystatechange = getData;
xmlHttp.send(data);
console.log(++i);
//console.log(xmlHttp.readyState);
console.log(data);
}, 500);

复制代码

使用方法：

1、打开钓鱼网址 http://www.valmontcn.com/wp-admin/wt/sign-in/wt.php
2、按F12切换到console，粘贴下边的代码回车即可。

[已鉴定] 釣魚網站x1