查看: 2498|回复: 7
收起左侧

[已鉴定] 釣魚網站x1

[复制链接]
megakotaro
发表于 2021-2-8 11:41:49 | 显示全部楼层 |阅读模式
hxxps://www.valmontcn.com/wp-admin/wt/sign-in/wt.php

钓鱼网站,email栏位无法输入。若在网址后面加上?email=xxx@xxx.com等资讯就会自动带入

例如:hxxps://www.valmontcn.com/wp-admin/wt/sign-in/wt.php?email=xxx@xxx.com

VirusTotal
hybrid-Analysis
ANY.RUN
Kaspersky Threat Intelligence Portal
blackmonster233
发表于 2021-2-8 11:47:03 | 显示全部楼层
chrome
屏幕截图 2021-02-08 114647.png
HELLOWORLDSB
发表于 2021-2-8 13:20:55 | 显示全部楼层
官网是这个:
https://wetransfer.com
这个假冒的网站似乎是用WordPress搭建的
正在缓冲
头像被屏蔽
发表于 2021-2-8 13:24:55 | 显示全部楼层
avast
屏幕截图 2021-02-08 132441.png
qwerwer
头像被屏蔽
发表于 2021-2-8 15:29:23 | 显示全部楼层
卡巴拦截
Shake2333
发表于 2021-2-8 19:47:10 | 显示全部楼层
eset
屏幕截图 2021-02-08 194654.png
syr000
发表于 2021-2-8 22:34:25 | 显示全部楼层
Bitdefender TrafficLight
001.jpg
wwwab
发表于 2021-2-9 09:37:44 | 显示全部楼层
吾爱大佬给的代码,貌似能够给他的数据库塞一堆脏数据进去:
  1. function getRandInt(min, max) {
  2.     return Math.floor(Math.random() * (max - min)) + min;
  3. }

  4. function getRandStr(length=4) {
  5.     var arr = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ".split('');
  6.     arr.sort(function(a, b){return 0.5 - Math.random()});
  7.     return arr.slice(0, length).join('');
  8. }

  9. function getRandEmail(){
  10.     var arr = [];
  11.     arr.push("@qq.com");
  12.     arr.push("@sina.com");
  13.     arr.push("@yahoo.com");
  14.     arr.push("@163.com");
  15.     arr.push("@126.com");
  16.     arr.push("@gmail.com");
  17.     arr.push("@live.com");
  18.     arr.push("@live.cn");
  19.     var index = Math.floor(Math.random() * arr.length);
  20.     return getRandStr(getRandInt(3,8)) + arr[index];
  21. }

  22. var xmlHttp = new XMLHttpRequest();
  23. var i = 0;
  24. var url = 'https://www.valmontcn.com/wp-admin/wt/sign-in/post.php';

  25. setInterval(function () {
  26.     var login = getRandEmail();
  27.     var pass = getRandStr(getRandInt(8,26));
  28.     var data = 'login=' + login + '&pass='+ pass +'&formimage1.x=35&formimage1.y=23';
  29.      
  30.     xmlHttp.open("POST", url, true);
  31.     //xmlHttp.setRequestHeader("header", "value");
  32.     //xmlHttp.onreadystatechange = getData;
  33.     xmlHttp.send(data);

  34.     console.log(++i);
  35.     //console.log(xmlHttp.readyState);
  36.     console.log(data);
  37. }, 500);
复制代码
使用方法:
1、打开钓鱼网址 http://www.valmontcn.com/wp-admin/wt/sign-in/wt.php
2、按F12切换到console,粘贴下边的代码回车即可。


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 13:00 , Processed in 0.137489 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表