灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 779|回复: 0

[Web逆向] 揭秘游戏账号买卖骗局

[复制链接]
发表于 2023-12-7 10:13:36 | 显示全部楼层 |阅读模式
继上一次揭秘电信诈骗之悄无声息的转走资金(完结) - 『病毒分析区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn又一案例出现了。

因为我最近在玩游戏,经常会碰见一些人在游戏里私聊我买号,但是游戏账号都不值钱,也能给报价几百几千,让我心情滂湃。
但是聊上之后让我在百度搜关键字进入交易网站,这就有点东西了。废话不说直接上干货。
首先进入视线的就是一个简陋的游戏账号交易平台,有个学名叫做仿5173交易网(ps 想知道漏洞直接搜这个就能找到了)


看到这张首页,懂得人应该都知道这套程序有个通用sql注入点。直接一句话尝试。

显示空白注入成功,我们访问sql_whelpu.asp查看

报错500就证明成功 直接上哥斯拉


搞定
后续就是找到后台目录 然后登录查看信息 密码直接用sql注入也能找到,去mdb数据库里也能找到


后续看到了有几个人被骗


是我出手晚了,第一次我知道这个网站的是11.30日 群里的小伙伴在说号卖了,过了一会说是骗子
   
然后再当天我就已经把他网站给搞到了,但是为了后续定位他ip装了一个js获取ip之后为了引蛇出洞直接清库,首页改成报j的文字。到了凌晨2点左右鱼儿上钩了,登录了后台。但是我从访问日志看到的ip竟然是中国香港物联卡 又是一个不聊了之。




今天又看到了访问日志有新的内容发现他又搞了一个新的网站。那就继续壳他。才有了上面的过程。
后续内容还是继续等待他漏出马脚的那天

网址是:Z3JpZ3JlZ2VyLmNvZGVibHVlNDEyLmNu
欢迎技术大佬给他找出来。

http://www.huigezi.org/forum.php?mod=image&aid=9133&size=300x300&key=0601179605b34552&nocache=yes&type=fixnone


总结:
1.骗子先在游戏里私聊 引到网站注册账号  然后上架游戏号
2.被人买走之后就把卖游戏的资金冻结,想解冻就得充值等额的钱才能解冻。
3.步入骗局充值,然后开始无底洞的让你越冲越多


后续 :跟我一直玩替换,但是我一直在持续弄他,最后留言挑衅我。他真实IP已经收集到了。

1701914938918.png
评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-22 20:35 , Processed in 0.081587 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表