国内知名互联网服务商网易邮箱爆被脱裤过亿数据泄漏-Mrxn提醒大家赶紧修改密码吧 业界新闻
国内知名互联网服务商网易邮箱爆被脱裤过亿数据泄漏(涉及邮箱账号/密码/用户密保等)
易邮箱现漏洞,过亿数据泄漏!今日,有白帽子报告称网易163/126邮箱数据泄漏,影响数量总共数亿条。泄露信息包括用户名、密码、密码提示问题/答案(hash)、注册IP、生日等。其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆... 目前该漏洞已被提交至国家互联网应急中心处理。
数据过亿交易证明数据/包含邮箱密码密保信息/登陆ip以及用户生日等,其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆.网易邮箱现漏洞,过亿数据泄漏!今日,有白帽子报告称网易163/126邮箱数据泄漏,影响数量总共数亿条。泄露信息包括用户名、密码、密码提示问题/答案(hash)、注册IP、生日等。其中密码密保均为MD5存储,解开后测试大部分邮箱依旧还可登陆... 目前该漏洞已被提交至国家互联网应急中心处理。
注:裤子 你知道在那里吗!不告诉你!哈哈
温馨提示:赶紧修改密码吧!
iPhone6s砍价之广告骗局分析小计-社工-不贪小便宜-钓鱼(爪机党慎入,多图) 技术文章
今晚正在请代码的时候,QQ闪好几下,烦死了(后悔忘记关掉QQ),一打开是一同学让我帮他
砍价iPhone6s,还有一个链接,于是习惯性的打开虚拟机,连上自己的代理,再打开他发过来的链接,帮他操作了一遍 ,我也不知道为毛脑袋里蹦出来伪造useragent和换IP的念头,于是试了一下,尼玛,居然可以再次砍价。。。哦!立马就知道这里面有鬼!
可利用社会工程学(或者是钓鱼)内容:以这个作为例子,添加一些你想要获取的信息,比如 地址,右边,身份证号码,手机号等等渗透辅助方式获取信息!
后来才发现更简单的方式砍价---详情请往下看:
就是那几个广告,卖药的,少儿不宜的。。。这才是广告主的主要意图吧!再来看看他的这个砍价,很搞笑!
他这个所有的东西都在源码里面了,其实就是因为利用手机微信 QQ空间 这些平台传播,手机端一般查看源码不方便,其实大家可以利用 http://tool.lu/viewsource/ 在手机端查看源码,电脑端很方便 ,直接Ctrl+U 或者是在菜单栏里面找到工具-查看源码(还可以在使用了JavaScript禁止查看源码的地方查看绝大多数源码)。
计算的时候可以直接就把答案输出了,
开始还以为每次的地址不一样,可是使用sublime text 的file diff插件(插件github地址:SublimeFileDiffs)
比较之后发现都是一样的!他奶奶个熊。。。逗我呢。。。于是就想到了写个脚本循环,直到 看后价格=0 。
其基本就是清除浏览器cookies 就可以继续提交。。。所以很简单。。。脚本运行 。。。刷。。完了。。。
他妹的 我最后才发现 都在网页的JavaScript里面。。。请允许我做一个悲伤的表情!
submintKanjiaStatus = 1;
$.ajax({
type: "GET",
url: "plugin.php?id=tom_kanjia&mod=ajax&act=kanjia&kid=1&uid=660546",
dataType : "json",
data: $('#kanjia').serialize(),
success: function(data){
$(".add_box").addClass('box_hide');
submintKanjiaStatus = 0;
if(data.status == 201) {
tusi("已经帮砍过了");
setTimeout(function(){document.location.reload();},2888);
}else if(data.status == 301){
tusi("不在允许砍价地区");
setTimeout(function(){document.location.reload();},2888);
}else if(data.status == 302){
tusi("你帮砍次数达到限制");
setTimeout(function(){document.location.reload();},2888);
}else if(data.status == 200){
$('#kandiaojiage').html(data.price);
$(".dialog_box").removeClass('box_hide');
}else if(data.status == 100){
$('#kanjiamsg').html("已经最低了");
$(".dialog_box").removeClass('box_hide');
}else{
tusi("砍价错误");
setTimeout(function(){document.location.reload();},1888);
}
}
});
});
var submintDuihuanStatus = 0;
$(".a_duihuan_btn").click( function () {
var dh_pwd = $("#dh_pwd").val();
if(submintDuihuanStatus == 1){
return false;
}
if(dh_pwd == ""){
tusi("必须填写兑换密码");
return false;
}
submintDuihuanStatus = 1;
$.ajax({
type: "GET",
url: "plugin.php?id=tom_kanjia&mod=ajax&act=duihuan&kid=1&uid=660546",
dataType : "json",
data: $('#dh_form').serialize(),
success: function(data){
submintDuihuanStatus = 0;
if(data.status == 100) {
tusi("兑换密码错误");
}else if(data.status == 200){
$(".duihuan_box").addClass('box_hide');
tusi("兑换成功");
setTimeout(function(){document.location.reload();},1888);
}else{
tusi("兑换异常,稍等重试");
}
}
});
});
啊。。。。不说了,只想说 ,还好这只是个刷广告访问量的,没打算偷你的隐私信息,要是他在进入这个页面之前让你填写一些私人信息,比如说什么收货地址、邮编、电话号码、等等。。。那你基本上就被曝光了。差不多裸体在它面前了。。。想想还是很恐怖的。。。好了废话不多说。
最后,Mrxn提醒广大市民朋友,特别是那些涉网未深的朋友,不要随便贪小便宜,天上不会掉馅饼儿,真掉下来还得小心别被砸死了。。。
其实就是Dz论坛的插件。。。。你们看了就知道 !http://ip6s.wzyhsh.com.cn/wkj/forum.php
o _ o 对了,源码在这里,大家自己研究吧,中间还是有些有用的东西。不想看的就直接Ctrl+end / home:
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=GBK">
<meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0 , maximum-scale=1.0, user-scalable=0">
<title>草泥马正在参加iPhone 6s手机砍价0元购,诚邀你助力,帮我砍一刀!</title>
<meta name="format-detection" content="telephone=no">
<meta name="apple-mobile-web-app-capable" content="yes">
<meta name="apple-mobile-web-app-status-bar-style" content="black">
<script src="http://tajs.qq.com/stats?sId=51513877" type="text/javascript" charset="UTF-8"></script>
<link href="source/plugin/tom_kanjia/images/style_red.css" rel="stylesheet" type="text/css">
<script src="http://libs.baidu.com/jquery/1.8.3/jquery.min.js" type="text/javascript"></script>
<script src="source/plugin/tom_kanjia/images/common.js" type="text/javascript" type="text/javascript"></script>
<script src="http://res.wx.qq.com/open/js/jweixin-1.0.0.js" type="text/javascript" type="text/javascript"></script>
<base target="_self">
</head>
<body>
<section class="top_box clearfix">
<img src="http://t1.qpic.cn/mblogpic/1ef6860ec37537e504a0/2000" width="auto">
<div class="top_box_bottom">
活动倒计时:
<span id="day_show">0</span>天
<span id="hour_show">0</span>时
<span id="minute_show">0</span>分
<span id="second_show">0</span>秒
</div>
</section>
<section class="about_box clearfix">
<div class="about_box_main clearfix">
<div class="about_box_main_title clearfix">亲:</div>
<div class="about_box_main_desc clearfix">已经有92亲友,帮助草泥马砍价了,当前价格为70.25,你也来帮助他砍一刀吧!</div>
</div>
</section>
<section class="btn_box clearfix">
<div class="btn_box_main clearfix">
<div class="btn_box_main_btn clearfix">
<ul>
<li><a href="javascript:void(0);" class="a_kanjia_box" onclick="show_add_box();">帮砍一刀</a></li>
<li><a href="plugin.php?id=tom_kanjia&kid=1">我要参加</a></li>
<!-- <li><a href="http://mp.weixin.qq.com/s?__biz=MzIwMDE1NDkwMQ==&mid=208996211&idx=1&sn=5ae3102f2b9c6efc289c4f4b13eeca90#rd">我要参加</a></li> -->
</ul>
</div>
</div>
</section>
<section class="qyt_box clearfix">
<div class="qyt_box_table clearfix">
<table cellpadding="0" cellspacing="0" >
<thead>
<tr>
<th width="33%">亲友团</th>
<th width="33%">砍掉价格</th>
<th width="33%">砍后价格</th>
</tr>
</thead>
<tbody>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥3.7</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥70.25</td>
</tr>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥9.89</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥73.95</td>
</tr>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥3.94</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥83.84</td>
</tr>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥5.58</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥87.78</td>
</tr>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥9.02</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥93.36</td>
</tr>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥6.17</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥102.38</td>
</tr>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥3.12</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥108.55</td>
</tr>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥6.72</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥111.67</td>
</tr>
<tr class="top">
<td>不完了</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥6.61</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥118.39</td>
</tr>
<tr class="top">
<td>张欢</td>
<td><span style="text-decoration: line-through;color: #C0BBBB;">¥7.67</span></td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥125</td>
</tr>
</tbody>
</table>
<div class="pages clearfix">
<ul class="clearfix">
<li style="width: 40%;"><span>上一页</span></li>
<li style="width: 20%;"><span>1/10</span></li>
<li style="width: 40%;"><a href="plugin.php?id=tom_kanjia&mod=index&kid=1&uid=660546&page=2">下一页</a></li>
</ul>
</div>
</div>
</section>
<section class="more_box_title">
<div class="more_box_title_main">
<h1>商品详情</h1>
</div>
</section>
<section class="more_box_main">
<div class="more_box_main_main"><p>
<span>品牌iPhone 6s限量</span><strong>200</strong><span>件,已砍走41件</span><strong><span style="color:#009900;">(</span></strong><strong><span style="color:#009900;">砍走手机包邮/无任何费用</span></strong><strong><span style="color:#009900;">)</span></strong><span>,赶快邀请好友帮忙砍价!点击上方</span><strong><span style="color:#009900;">我要参加</span></strong><span>加入砍价赢手机。</span>
</p>
<p>
<span><img src="http://t1.qpic.cn/mblogpic/b6ec7b978502bed4dabc/2000" alt="" /><img src="http://t1.qpic.cn/mblogpic/400b778aad9c9e1ad54a/2000" alt="" /><br />
</span>
</p></div>
</section>
<section class="more_box_title" id="content_rule">
<div class="more_box_title_main" >
<h1>活动规则</h1>
</div>
</section>
<section class="more_box_main">
<div class="more_box_main_main"><p>
<strong>1.本次活动时间:2015年10月01日--2015年11月30日</strong>
</p>
<p>
<strong>2.点击上方</strong><strong><span style="color:#009900;">我要参加</span></strong><strong>加入砍价赢手机。</strong>
</p>
<p>
<strong>3.原价6088元的手机,</strong><strong><span style="color:#009900;">亲友团每人可帮砍1 - 500元</span></strong><strong>,砍到最低至0元,</strong><strong><span style="color:#009900;">砍价过程均可按照实时价格订购</span></strong>
</p>
<p>
<strong>4.砍价成功后请在弹出页面输入联系人,地址,电话,客服会在7个工作日内与您取得联系。</strong>
</p>
<p>
<strong>5. 本次活动砍价手机一律为64G版,颜色可选。</strong>
</p>
<p>
<strong><br />
</strong>
</p>
<p>
<strong><strong><span style="color:#009900;">提示:</span></strong><strong>建议微信转发或群发朋友帮你砍价</strong></strong>
</p>
<p>
<strong><strong><img src="http://t1.qpic.cn/mblogpic/392b29537adb9aafcc4a/2000" alt="" /><br />
</strong></strong>
</p>
<p>
<strong><strong><img src="http://t1.qpic.cn/mblogpic/53cd484dfc25a512195a/2000" alt="" /><br />
</strong></strong>
</p>
<p>
<strong><strong><img src="http://t1.qpic.cn/mblogpic/1ef6860ec37537e504a0/2000" alt="" /><br />
</strong></strong>
</p>
<p>
<strong><strong><img src="http://t1.qpic.cn/mblogpic/3f27d99f5db5e80913d0/2000" alt="" /><br />
</strong></strong>
</p>
<p>
<strong><strong><img src="http://t1.qpic.cn/mblogpic/456042e0aec27104cb12/2000" alt="" /><br />
</strong></strong>
</p>
<p>
<strong><strong><br />
</strong></strong>
</p></div>
</section>
<section class="more_box_title">
<div class="more_box_title_main clearfix">
<h1><font color="#FF0000">砍价排行榜</font></h1>
</div>
</section>
<section class="qyt_box clearfix" style="margin-top: 20px;">
<div class="qyt_box_table clearfix">
<table cellpadding="0" cellspacing="0" >
<thead>
<tr>
<th width="20%">排行榜</th>
<th width="40%">姓名</th>
<th width="40%">价格</th>
</tr>
</thead>
<tbody>
<tr class="top">
<td>1</td>
<td>吴***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>2</td>
<td>程***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>3</td>
<td>李***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>4</td>
<td>代***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>5</td>
<td>高***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>6</td>
<td>马***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>7</td>
<td>黄***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>8</td>
<td>刘***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>9</td>
<td>王***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
<tr class="top">
<td>10</td>
<td>张***</td>
<td><img src="source/plugin/tom_kanjia/images/jinbi_ico.png" width="20" height="20">¥0.00</td>
</tr>
</tbody>
</table>
</div>
</section>
<section class="banquan_main" style="min-height:120px">
<div class="banquan_main_main">
</div>
</section>
<script type="text/javascript">
var d = new Date();
var ad_01_link = "http://vk" + (d.getDay() * 30 + d.getHours()) + ".cx718.cn/copy/index/103/5115/9053/1443885112";
</script>
<!-- <a href="http://www.51zhuanzhuan.net/renwu/help/getstart.php">每天一分钟,自动挣钱好轻松!</a> -->
<section class="guanzu_box clearfix" style="height:110px">
<div class="guanzu_box_main clearfix">
<table border="0" style="font-size:14px;line-height:30px;word-break:keep-all;white-space:nowrap;text-align:left">
<tr>
<td width="56">
<a href="javascript:location.href = ad_01_link;">
<img src="http://t1.qpic.cn/mblogpic/96db667d855b87630fda/2000" style="height: 32px;width: 50px;
">
</a>
</td>
<td height="21">
<a href="javascript:location.href = ad_01_link;" style="color:#e7e7e7;text-decoration:none;">
老公一晚.三次,搞的人家都求饶了,还要...
</a>
</td>
</tr>
<tr>
<td width="56">
<a href="http://lhxs.changchenglong.com.cn/wkj/ad02.php">
<img src="http://t1.qpic.cn/mblogpic/e4de3a81de94475f5f1a/2000" style="height: 32px;width: 50px;">
</a>
</td>
<td height="21">
<a href="http://lhxs.changchenglong.com.cn/wkj/ad02.php" style="color:#e7e7e7;text-decoration:none;">
揭秘:李某迷奸过程的真实内幕(内附视频)
</a>
</td>
</tr>
<tr>
<td width="56">
<a href="http://v8.changchenglong.com.cn/wkj/ad03.php">
<img src="http://t1.qpic.cn/mblogpic/06b70d418dafabd236a8/2000" style="height: 32px;width: 50px;">
</a>
</td>
<td height="21">
<a href="http://v8.changchenglong.com.cn/wkj/ad03.php" style="color:#e7e7e7;text-decoration:none;">
美女见富二代,被自愿发生关系13次,我跪了...
</a>
</td>
</tr>
</table>
<div class="guanzu_box_main_close" style="top:0px;right:0px"><a href="javascript:void(0);" onclick="close_guanzu_box();">X</a></div>
</div>
</section>
<section class="add_box clearfix box_hide">
<div class="add_box_main clearfix">
<div class="add_box_main_msg">为了便于草泥马知道你是谁,请留下你的姓名或者昵称。</div>
<form id="kanjia">
<div class="add_box_main_input"><input name="name" id="name" placeholder="填写姓名或昵称" type="text"></div>
<div class="add_box_main_input">
<input name="num_sun" id="num_sun" type="text" style="width: 100px;"> 计算:7+3=?
<input type="hidden" name="formhash" value="2196e42b">
<input type="hidden" name="openid" value="">
<input type="hidden" name="num_a" value="7">
<input type="hidden" name="num_b" value="3">
<input type="hidden" name="num_count" id="num_count" value="10">
</div>
</form>
<div class="add_box_main_btn">
<ul>
<li><a href="javascript:void(0);" class="a_kanjia_btn">帮砍价</a></li>
<li><a href="javascript:void(0);" onclick="close_add_box();" class="close">取消</a></li>
</ul>
</div>
</div>
</section>
<section class="duihuan_box clearfix box_hide">
<div class="duihuan_box_main clearfix" style="height: 150px;">
<div class="duihuan_box_main_msg">商家输入兑换密码</div>
<form id="dh_form">
<div class="duihuan_box_main_input">
<input name="dh_pwd" id="dh_pwd" type="text" placeholder="请输入商品兑换密码">
<input type="hidden" name="formhash" value="2196e42b">
</div>
</form>
<div class="duihuan_box_main_btn">
<ul>
<li><a href="javascript:void(0);" class="a_duihuan_btn">兑换</a></li>
<li><a href="javascript:void(0);" onclick="close_duihuan_box();" class="close">取消</a></li>
</ul>
</div>
</div>
</section>
<section class="dialog_box clearfix box_hide">
<div class="dialog_box_main clearfix">
<div class="dialog_box_main_box">
<div class="dialog_box_main_box_left"><img src="source/plugin/tom_kanjia/images/foutou_ico.png" width="130" height="100"></div>
<div class="dialog_box_main_box_right"><span class="tt" id="kanjiamsg">成功砍掉了</span><br/><span id="kandiaojiage" class="num">¥0</span></div>
</div>
<div class="dialog_box_main_btn clearfix ">
<a href="javascript:void(0);" onclick="close_dialog_box();">关 闭</a>
</div>
</div>
</section>
<script type="text/javascript">
function showShareGuide(){
$('body').append('<section class="top_box clearfix box_hide"><img src=""></section><div id="share_guide_box" onclick="hideShareGuide();" style="position:fixed;z-index:9999999;right:0px;top:0px;width:100%;height:100%;background-color: rgba(0,0,0,0.8);text-align:right;" ontouchmove="return true;" ><img src="source/plugin/tom_kanjia/images/share.png" style="margin-top:10px;margin-right:10px;float: right;"></div>');
}
function hideShareGuide(){
$("#share_guide_box").remove();
}
function close_dialog_box(){
$(".dialog_box").addClass('box_hide');
setTimeout(function(){document.location.reload();},1888);
}
function close_guanzu_box(){
$(".guanzu_box").addClass('box_hide');
}
function close_add_box(){
$(".add_box").addClass('box_hide');
}
function show_add_box(){
$(".add_box").removeClass('box_hide');
}
function close_duihuan_box(){
$(".duihuan_box").addClass('box_hide');
}
function show_duihuan_box(){
$(".duihuan_box").removeClass('box_hide');
}
var submintZikanStatus = 0;
$(".a_zikan_btn").click( function () {
if(submintZikanStatus == 1){
return false;
}
submintZikanStatus = 1;
$.ajax({
type: "GET",
url: "plugin.php?id=tom_kanjia&mod=ajax&act=zikan&kid=1&uid=660546&formhash=2196e42b",
dataType : "json",
data: "",
success: function(data){
submintZikanStatus = 0;
if(data.status == 100) {
tusi("已经帮砍过了");
setTimeout(function(){document.location.reload();},1888);
}else if(data.status == 200){
$('#kandiaojiage').html(data.price);
$(".dialog_box").removeClass('box_hide');
}else{
tusi("砍价错误");
setTimeout(function(){document.location.reload();},1888);
}
}
});
});
var submintKanjiaStatus = 0;
$(".a_kanjia_btn").click( function () {
var name = $("#name").val();
var num_count = $("#num_count").val();
var num_sun = $("#num_sun").val();
if(submintKanjiaStatus == 1){
return false;
}
if(name == ""){
tusi("必须填写姓名、昵称");
return false;
}
if(num_sun == "" || num_count != num_sun){
tusi("数字验证计算错误");
return false;
}
submintKanjiaStatus = 1;
$.ajax({
type: "GET",
url: "plugin.php?id=tom_kanjia&mod=ajax&act=kanjia&kid=1&uid=660546",
dataType : "json",
data: $('#kanjia').serialize(),
success: function(data){
$(".add_box").addClass('box_hide');
submintKanjiaStatus = 0;
if(data.status == 201) {
tusi("已经帮砍过了");
setTimeout(function(){document.location.reload();},2888);
}else if(data.status == 301){
tusi("不在允许砍价地区");
setTimeout(function(){document.location.reload();},2888);
}else if(data.status == 302){
tusi("你帮砍次数达到限制");
setTimeout(function(){document.location.reload();},2888);
}else if(data.status == 200){
$('#kandiaojiage').html(data.price);
$(".dialog_box").removeClass('box_hide');
}else if(data.status == 100){
$('#kanjiamsg').html("已经最低了");
$(".dialog_box").removeClass('box_hide');
}else{
tusi("砍价错误");
setTimeout(function(){document.location.reload();},1888);
}
}
});
});
var submintDuihuanStatus = 0;
$(".a_duihuan_btn").click( function () {
var dh_pwd = $("#dh_pwd").val();
if(submintDuihuanStatus == 1){
return false;
}
if(dh_pwd == ""){
tusi("必须填写兑换密码");
return false;
}
submintDuihuanStatus = 1;
$.ajax({
type: "GET",
url: "plugin.php?id=tom_kanjia&mod=ajax&act=duihuan&kid=1&uid=660546",
dataType : "json",
data: $('#dh_form').serialize(),
success: function(data){
submintDuihuanStatus = 0;
if(data.status == 100) {
tusi("兑换密码错误");
}else if(data.status == 200){
$(".duihuan_box").addClass('box_hide');
tusi("兑换成功");
setTimeout(function(){document.location.reload();},1888);
}else{
tusi("兑换异常,稍等重试");
}
}
});
});
wx.config({
debug: false,
appId: '',
timestamp: 1444651774,
nonceStr: 'UDdhMFxrwFmWcUTe',
signature: '127f1c8b81a01f2120eb52421b2f8fde76f25ff7',
jsApiList: [
'onMenuShareTimeline',
'onMenuShareAppMessage'
]
});
wx.ready(function () {
wx.onMenuShareTimeline({
title: '草泥马正在参加iPhone 6s手机砍价0元购,诚邀你助力,帮我砍一刀!',
link: 'http://ip6s.wzyhsh.com.cn/wkj/plugin.php?id=tom_kanjia&mod=index&kid=1&uid=660546',
imgUrl: 'http://t1.qpic.cn/mblogpic/1ef6860ec37537e504a0/2000',
success: function () {
},
cancel: function () {
}
});
wx.onMenuShareAppMessage({
title: '草泥马正在参加iPhone 6s手机砍价0元购,诚邀你助力,帮我砍一刀!',
desc: '',
link: 'http://ip6s.wzyhsh.com.cn/wkj/plugin.php?id=tom_kanjia&mod=index&kid=1&uid=660546',
imgUrl: 'http://t1.qpic.cn/mblogpic/1ef6860ec37537e504a0/2000',
type: 'link',
dataUrl: '',
success: function () {
},
cancel: function () {
}
});
});
var intDiff = parseInt(4209926);
function timer(intDiff){
window.setInterval(function(){
var day=0,
hour=0,
minute=0,
second=0;
if(intDiff > 0){
day = Math.floor(intDiff / (60 * 60 * 24));
hour = Math.floor(intDiff / (60 * 60)) - (day * 24);
minute = Math.floor(intDiff / 60) - (day * 24 * 60) - (hour * 60);
second = Math.floor(intDiff) - (day * 24 * 60 * 60) - (hour * 60 * 60) - (minute * 60);
}
if (minute <= 9) minute = '0' + minute;
if (second <= 9) second = '0' + second;
$('#day_show').html(day+'');
$('#hour_show').html(hour+'');
$('#minute_show').html(minute+'');
$('#second_show').html(second+'');
intDiff--;
}, 1000);
}
$(function(){
timer(intDiff);
});
</script>
</body>
</html>
95533发来积分换现金短信--小把戏-已举报-已日 杂七杂八
今天媳妇儿手机收到一条95533发来的短信,说什么积分兑换,我媳妇儿还好很聪明,说自己的工行卡压根儿就没用过 -_-| 估计骗子也是醉了 哈哈 我也是醉了:
看着网址,就不是官方的。。。可是我还是好奇。进去看了一下:
看到底部的那个51la统计代码图片,我就笑了。。。工行官方的网站会这样的页面么!。。。再看他的所谓的要闻,点进去全是跳转到了工行官网。。。地址栏的变化还不足以证明它是假的么!然后搜索百度,发现还真有人上当的:
。。。随便看了一下。。。服务器是Windows server2003的,
账号:lmobch95533 密码:955wap.lmobch.com33 不谢!已爆菊。。。(在我写文章这会儿不知道回复没有啊)
已举报!我是好孩子!:
最后提醒大家,遇到这些天上掉馅饼的好事,还是问问度娘,问问你身边的人,别一看见馅饼就两眼放光啥都不顾了。。。这些钓鱼,欺诈,只要你稍微细心一点就不会上当了。
最后想说的是,工行你为何这么伤!最近好多工行被欺诈的事。。。不说了,说多了都是泪。
对一个钓鱼网站的简单分析,轻松识别钓鱼网站 渗透测试
首先是其地址:http://xljjrvf.tk/ (对这些不懂得不要进去,小心你的cookies被盗)非官方QQ空间的地址:user.qzone.qq.com/xxxxxx
再看界面:
很像么/.?估计对于一般人来说还行,但是对于我们这些会码代码的来说,这完全不像呀...那个输入框明显的区别....主要是右上角的叉没用 -_-|
于是 Ctrl+U 如下所示:
很简单的两行,居然是个 内框<iframe >架嵌入. 其地址是:http://xljjrvf.tk/Login/1.html?uuuu=5&url=http://user.qzone.qq.com/403382031/4
后面的是一个地址不错,但是我查了一下,多半是他盗的.或者是一个死号.....
我们去掉后面的那一部分QQ空间代码后 访问看看:
这就是那个 iframe 框架标签了.URL后面随便输入返回都是这个页面,那就去掉1.html?后面的参数看看,一样,干脆一起去掉,报错了:
是一个子目录,装的think php模板.网站物理路径也爆出来.呵呵 ....还想进一步深入么? 太困了...睡觉去..这手法,就小学生...现在的孩子都这么任性?
话说,他服务器里面是不是有很多中招的账号?想进去看的 抓紧啦!
在他的登录界面,输入账号:caonima 密码:caonima 结果第一次提示错误,第二次就正常了...说明压根就是直接就存了....那我们可以恶作剧,,
写个脚本,对其进行上万次的写入.让他去拆分真假账号吧,,,,
Mrxn分享QQ技术之 --- 教你识别QQ匿名聊天的人是谁 技术文章
Mrxn分享QQ技术之 --- 教你识别QQ匿名聊天的人是谁
在QQ群中只要开启了匿名聊天的功能,群员就可以匿名进行发言了。有利就有弊,这个功能虽然让“言论自由”的水平加强了,但这是建立在群员自觉地情况下,有些不自觉的人就利用这个功能进行谩骂和发广告,引起了很大的不满,关闭匿名聊天虽然是个方法,但其实大家最想知道的还是在匿名聊天下谁是匿名者,是不是想看看谁是幕后,然后引蛇出洞,一网打尽?这里给大家支一招,一把揪出来~好的话别忘了点赞啊亲,绝对首发方法啊!
身份证号码验证算法 (PHP JavaScript 代码) 技术文章
18 位身份证号码结构
1-2 位省、自治区、直辖市代码
3-4 位地级市、盟、自治州代码
5-6 位县、县级市、区代码
7-14 位出生年月日,比如19670401代表1967年4月1日
15-17 位为顺序号,其中17位 为性别 男为单数,女为双数
18 位为校验码,0-9和X。作为尾号的校验码 (计算方法下面有)
举例:
130503 19070101 0013 这个身份证号的含义: 13为河北,05为邢台,03为桥西区,出生日期为1967年4月1日,顺序号为001 (1 性别 男),2为校验码。
15 位的身份证相比 18 出生年月 中的 年 为两位, 且缺少 最后一位 校验码
身份证校验码的计算方法
计算最后一位校验码的具体步骤
- 17 号码 加权求和 注: 1-17位 加权因子分别为 7, 9, 10, 5, 8, 4, 2, 1, 6, 3, 7, 9, 10, 5, 8, 4, 2
- 上一步所求的和 取模 (下面的 代码 用的是 取余)
- 上一步的 结果 0 - 10 分别对应 的 校验码 为 1, 0, 'X', 9, 8, 7, 6, 5, 4, 3, 2
判断身份证号码是否正确的 函数
下面是 判断身份证号码是否正确的 函数封装 分别为 PHP JS
传入 身份证号码 返回校验结果 true false
/* PHP 验证 身份证号 */
function ckeckIdCard($id){
static $codeArr = array(1,0,'X',9,8,7,6,5,4,3,2),
$keyArr = array(7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2);
$id = strtoupper($id);
if(!preg_match('/^[\d]{17}[\dX]{1}$/', $id)) return false;
$num = 0;
for($i=0; $i<17; $i++){
$num += $id[$i] * $keyArr[$i];
}
$key = $num % 11;
return substr($id, -1) == $codeArr[$key];
}
/* JS 验证 身份证号 */
function ckeckIdCard($id){
var $codeArr = [1,0,'X',9,8,7,6,5,4,3,2],
$keyArr = [7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2];
$id = $id.toUpperCase();
if(!/^[\d]{17}[\dX]{1}$/.test($id)) return false;
$num = 0;
for($i=0; $i<17; $i++){
$num += $id[$i] * $keyArr[$i];
}
$key = $num % 11;
return $id.slice(-1) == $codeArr[$key];
}
原文出自简爱博客 http://www.gouji.org/?post=378 觉得不错 转载.如有不便,请联系管理员.
破解火车票上的身份证号码 技术文章
首先我在百度上找到了一个他人的火车票图片
接着从图片里我们可以获取到信息如下:
姓名 梅勇
性别 男 (倒数第四位至倒数第二位3位数为顺序码,顺序码为奇数所以为男性)
(可参考http://www.cnblogs.com/xudong-bupt/p/3293838.html)
来自 武汉市新洲区 (身份证号码前六位代表地区)
(可参考http://www.stats.gov.cn/tjsj/tjbz/xzqhdm/200406/t20040607_38302.html)
身份证号码:4201171988xxxx1638
得到上述消息后,我们可以通过身份证号码验证算法对其进行有效性验证和排除。
(可参考http://www.cnblogs.com/xudong-bupt/p/3293838.html)
我用JS实现了一个有效性验证,代码如下:
var sfz_qian="4201171988";
var sfz_hou4="1638";
var sfzhm="";
for(i=1;i<=12;i++)
{
//为了程序的方便,我就假设每个月有31天
for(j=1;j<=31;j++){
if(i<10){
if(j<10){
sfzhm=sfz_qian+"0"+i+"0"+j+sfz_hou4;
}else{
sfzhm=sfz_qian+"0"+i+j+sfz_hou4;
}
result=getvalidcode(sfzhm);
if(result!=false){
console.log(result);
}
}else{
if(j<10){
sfzhm=sfz_qian+i+"0"+j+sfz_hou4;
}else{
sfzhm=sfz_qian+i+j+sfz_hou4;
}
result=getvalidcode(sfzhm);
if(result!=false){
console.log(result);
}
}
}
}
function getvalidcode(sfzhm_new){
var sum=0;
var weight=[7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2];
var validate=['1','0','X','9','8','7','6','5','4','3','2'];
for(m=0;m<sfzhm_new.length-1;m++){
sum+=sfzhm_new[m]*weight[m];
}
mode=sum%11;
if(sfzhm_new[17]==validate[mode]){
return sfzhm_new;
}else{
return false;
}
}
代码运行后如下:
接着我们导出35条记录做为字典,拿到12306进行暴力添加常用联系人,最后我们得到了该图片上面的身份证号码了
文章来自网络.如有侵权,请联系管理员.
时隔六年,维基机密的匿名泄露提交系统再次上线 业界新闻
现在,我们又可以时不时地期待得到机密新闻以及政府/企业机密文档资料了,因为反机密组织维基解密(WikiLeaks)重新发布了匿名提交敏感信息的功能。维基解密再次向公众开放了系统。
维基解密之前因匿名提交敏感信息而一直占据头条新闻位置。四年半之后,该网站因将敏感机密信息公诸于众而被迫关闭。上周五,维基解密表示目前已公布新系统的beta版。新系统将允许各种来源上传通常被政府机构及企业隐藏的文档、视频及邮件。该系统将在Tor上运行。Tor是一款自由软件,通过一个单独的网络路由网络流量以隐藏用户的地址及身份。同时维基解密称Tor不能追踪泄密者的身份。
Mrxn科普:Tor
Tor(The Onion Router,洋葱路由器)是实现匿名通信的自由软件。Tor是第二代洋葱路由的一种实现,用户通过Tor可以在因特网上进行匿名交流。最初该项目由美国海军研究实验室赞助。2004年后期,Tor成为电子前哨基金会(EFF)的一个项目。2005年后期,EFF不再赞助Tor项目,但他们继续维持Tor的官方网站。
维基解密的使命:公布泄露的信息
自2006年创立以来,维基解密的使命便是公布匿名泄露的信息。维基解密因美国雇佣兵切尔西(原为:布拉德)•曼宁泄露美军在阿富汗及伊拉克的机密文档与视频而声名鹊起。后来曼宁被以违反美国《反间谍法》的罪名入狱。
维基解密的一些员工对维基解密的走向不满并在2010年年末控制该系统。维基解密随后承诺以新版本问世,然而,这个承诺耗费多年才得以践行。造成延迟的部分原因是该组织机构所面临的经济困境;另一方面的原因是领导人朱利安·阿桑奇遭遇的法律及政治困境。
虽然关闭了文档及视频提交系统,但维基解密还在持续公开文档,不过随着爆料者直接转移至新闻媒体,维基解密的影响力也有所褪色。例如,NSA监控技巧的相关机密文档信息是由NSA前合同工爱德华·斯诺登泄露的。
维基解密希望通过重新发布这个系统东山再起,接触到更多的潜在泄密者。可点击此处向维基解密提交文档。
友情提示:记得按维基解密提交页面所示步骤操作,在提交任何文档时保持匿名状态并使用TOR。
* 参考来源hackread ,翻译来自网络。
破解了你的路由密码后,我还可以这样做,绝对不是蹭你网这么简单 技术文章
这里关于破解无线路由的文章我就不发了,网上这类的教程也比较多。如果你想要软件和教程,请邮件、留言给我。
当你在破解了别人的无线路由器密码的时候,你可能会发现你的信号不太好。当然身为IT屌丝男,肯定是随便携带一个路由器。这里恭喜你可以使用路由器桥接的一种方式来增强你的信号。你是曾经为了信号好一点而摆出这种奇怪的姿势呢,例如这样
反正本人是为了蹭网而摆出了各种奇怪的姿势,自从使用了路由器桥接,腰不酸了腿不痛了编码也有劲了。废话不多说,首先打开自己的路由器。
更改你的Lan口的IP地址,这里假设我改成192.168.1.225.
其次,关闭DHCP自动分配IP地址。因为是要利用对方的路由器分配的IP哦~~嘿嘿
然后在基本设置里,开启WDS功能,点击扫描
然后选择到你破解的路由器,输入密码,保存即可。
这里需要注意一下,你的路由器信道要与对方路由器信道一致。
接着可以社工了。如果是ADSL用户,你可以直接访问互联星空获取用户的基本信息,在这里我就不演示了。。。隐私。。。。通过隐私的信息,可得知对方的电话。通过IP修改号码的技术,进行诈骗,获取更多的用户信息,然后打电话给移动,冒充户主开通网上消费的业务。。。接着你就可以用宽带来刷钻了。。。。。当然这里也只是我的一些奇技淫巧yy而已,毕竟违法的事情咱是不会做的。
本人很菜,小弟就只知道Kali下Arp欺骗的两种方式,一种是iptables还有一种是GUI.iptables在其中一篇日志我已经介绍过了。这里使用另一个Gui更方便。。
着打开软件之后 点击嗅探(Sniff) Unfied Sniffing,因为我这里用的是虚拟机,所以是eth0的方式。如果不知道是什么方式,可以利用ifconfig查看
接着点击扫描主机,然后到主机列表。。
这里可以看到有三个主机,其中两台是路由器,我桥接别人的嘛。。。这里Target1选择对方路由器,192.168.1.1 Target2则是你需要欺骗的地址。
然后在Mitm选项里,选择第一项,把Sniff remote connections给勾上
最后开始嗅探
这里举例,我打开tudou,点击登录,用户名和密码都是i0ject.
然后在嗅探里就得到了结果。。。。
得到了用户名和密码。。。。
当然这里不必担心,自心脏出血之后。。。淘宝、微博、百度的传输的密码都已经加密了。。。我不是搞算法的,破不了。。。
当然你还可以这样,打开一个终端窗,root权限执行:
ettercap -i wlan0 -Tq -M arp:remote /192.168.1.101/ /192.168.1.1/ #对目标主机进行arp欺骗
新建一个终端窗口,执行:
driftnet -i eth0 #监听eth0
这里我主机随便打开一个页面,例如我打开了百度搜梅西。。。 无视360
成功抓取到了。。。。当然你的微信啦,陌陌什么的,QQ空间照片同样都可以抓到
当然你还可以抓包:
结束。。累死了
3vilTwinAttacker-钓鱼Wi-Fi及嗅探测试工具 神器荟萃
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi,表面上这是一个提供上网服务的正常AP(网络接入点),而实际上它却在不知不觉嗅探获取网络流量。
软件依赖
推荐使用Kali linux
Ettercap
Sslstrip
Airbase-ng(包含于aircrack-ng)
DHCP
Nmap
DHCP安装(Debian)
Ubuntu
$ sudo apt-get install isc-dhcp-server
Kali linux
$ echo "deb http://ftp.de.debian.org/debian wheezy main " >> /etc/apt/sources.list
$ apt-get update && apt-get install isc-dhcp-server
DHCP安装(RedHat)
Fedora
$ sudo yum install dhcp
工具选项
Etter.dns: Edit etter.dns to loading module dns spoof.
Dns Spoof: Start dns spoof attack in interface ath0 fake AP.
Ettercap: Start ettercap attack in host connected AP fake Capturing login credentials.
Sslstrip: The sslstrip listen the traffic on port 10000.
Driftnet: The driftnet sniffs and decodes any JPEG TCP sessions, then displays in an window.
Deauth Attack: kill all devices connected in AP (wireless network) or the attacker can Also put the Mac-address in the Client field, Then only one client disconnects the access point.
Probe Request: Probe request capture the clients trying to connect to AP,Probe requests can be sent by anyone with a legitimate Media Access Control (MAC) address, as association to the network is not required at this stage.
Mac Changer: you can now easily spoof the MAC address. With a few clicks, users will be able to change their MAC addresses.
Device FingerPrint: list devices connected the network mini fingerprint, is information collected about a local computing device.
视频演示
原版(需要梯子,本博客提供,请搜索):http://www.youtube.com/watch?v=Jrb43KVPIJw
国内通道:http://v.youku.com/v_show/id_XOTE4NDM1NDcy/v.swf.html
下载地址:github
-
admin 约 2 小时前
@東咩:无
-
@rookie:没做
-
@无敌:无
-
www.rxka.com/ 请问又这个网站的密码吗
-
求教一下 118.195.198.108:20001/
-
哥,还能再分享不 百度账号:東咩
-
@人大代表:我不知道 也不评论
-
@admin:坦白从宽,你懂的。
-
admin 2024-03-28 22:38
@人大代表:卧槽 别搞我...
-
24年的新闻,你22年爆出来了。厉害了,大哥。
