일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- open redirect
- 모의해킹
- decrypt
- CJ대한통운 #쿠팡 #통관번호오류 #통관고유번호오류 #안주원팀장 #모건인베스트
- sha256
- 사진도용
- speed-measure-webpack-plugin
- self-signed
- XSS
- react
- MongoDB #NoSQL #CreateUser #DropUser #mongod #mognod.conf
- 변태는
- esbuild
- Malware Sample
- 많다..
- hash
- md5
- 로맨스스캠
- ssrf
- 스캠
- NUGU
- encrypt
- CryptoJS
- 취약점
- shell_gpt
- 채팅환전사기
- 보이스피싱 #대검찰청 #명의도용 #비밀번호 #계좌번호 #공공기관 #가짜검찰청
- https
- aes
- Craco
- Today
- Total
목록Repository (209)
annyoung
크리겟(해외 쇼핑몰) 사이트에서 파밍이 많이 유포 되는데 정말 많이 말썽이다. 보안에 구멍이 있는 원천적인 근본을 차단해야 하는데 말이다. 정확히는 모르겠지만 게시판에서 파일 업로드 부분에서 삽입된 듯 싶다. Exploit code중에서도 가장 main에 해당한다. 여기서 사용되는 암호화된 유포지를 찾아 복호화 하는게 우선이다. >>> bmw = [263,275,275,271,217,206,206,278,278,278,205,275,263,260,268,256,267,275,256,205,258,270,205,266,273,206,258,263,260,259,264,275,270,273,206,278,264,269,205,260,279,260,159]>>> for i in range(0, len(bmw)..
[문의] 평일 09:00 ~ 18:00 [1588-2188] 이렇게 페이지 소스 가장 하단에 iframe으로 자동으로 애플리케이션을 받게 하는데, 경로가 현재 디렉토리인걸 알 수 있으므로 애플리케이션을 쉽게 받을 수 있다. 만약 자신이 door.php?tel=010&tel2=1234&tel3=4 or 4=4로 인증했다면, 같은 디렉토리 내에 apk파일이 생성된다. 저는 010-1234-1 or 1=1로 인증 받았으므로 어플을 받으러 가보겠습니다. http://ji.*******.com/50ea3a6672d7a62c7930667e73949117/010-1234-1 or 1=1.apk 위와 같이 접속하면 쉽게 다운 받을 수 있다. ※ MD5 해쉬는 다르지만 악성 행위는 뱅킹앱 교체로 유포지 서버(210.20..
민원24 // 안드로이드가 아닌경우 doortodoor.co.kr로 페이지 변경먼저.. User-Agent를 체크하여 Android가 아닌 경우엔 doortodoor.co.kr로 페이지를 리다이렉션 시킨다. 안드로이드인 경우에만 페이지를 볼 수 있다. 따라서 User-Agent는 간단하게 Header를 조작하여 Android로 바꿔준다.(필자의 경우 Chrome의 User Switcher for chrome을 사용하여 Android로 변경) [민원24를 가장한 피싱 메인 페이지] [핸드폰 번호가 다른 경우] - 사실상 "2회 남음"에 대해서 언급을 하는데 거짓말이다. 무한대로 시도가 가능함. [핸드폰 번호가 맞는 경우]- 안드로이드 애플리케이션을 다운로드할 수 있음.실제 CJ대한통운 모바일 사이트와 똑같..
Convert facebook username to idConvert facebook id to username 프로젝트 때문에 python으로 페이스북 메시지를 보내려고 하는데 문제가 있다. username으로 설정된 유저들은 메시지가 보내지지 않고 id로 설정된 유저들에게만 메시지가 보내지는 점이었다. 예를 들자면 다음과 같았다. 메시지 보내지는 경우 - Facebook.com/1000005841626 메시지 보내지지 않는 경우 - Facebook.com/John.smith 그래서 구글링 결과 facebookd에서 convert할 수 있게 URL이 명시되어 있었다. Request URI : https://graph.facebook.com/100008210675562 Response :{ "id": "..
프라이스골프 사이트에 CK VIP Exploit이 업로드되어 어디선가 유포되고 있는 중... function ckl(){var bmw=new Array(263,275,275,271,217,206,206,213,214,205,208,216,215,205,208,209,215,205,208,211,214,217,215,207,208,206,262,262,205,260,279,260,159);return bmw;}function ckls(){return "B2kHkHkgFPKLKLFBFkKwFmFZF2KwFmFKF2KwFmFHFkFPF2FgFmKLBkBkKwByk2Bygg";} 실제 필요한 부분은 이 부분이기 때문에.. 간단하게 파이썬으로 복호화 시도 프라이스골프 사이트에서는 파밍 바이너리가 업로드되어 있지않..
GET /fcg-bin/cgi_get_portrait.fcg?uins=230*******?=7559 HTTP/1.1Accept: */*Accept-Language: koCache-Control: no-cacheContent-Type: application/x-www-form-urlencodedAccept-Encoding: gzip, deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.0.3705)Host: users.qzone.qq.comConnection: Keep-Alive HTTP/1...
이번엔 드랍박스를 이용한 피싱이다. 저번엔 구글독스를 이용하여 피싱했는데 이제는 드랍박스를 사칭하고 피싱하네. 빼내가는 내용은 전과 똑같다. yahoo, gmail, hotmail, AoI, Other emails 뭐.. SMTP를 이용해서 전송하겠지
어제까지만 해도 잘들어가졌던 서버가 현재는 DNS가 차단된듯 싶다. 페이스북 피싱에서 사용된 서버를 찾아보니 apache로 돌아가고 있으며 cg-bin을 이용하여 서버를 관리한다. cgi-bin을 제외하고 총 5개의 디렉토리가 있는데 피싱에 사용되는 디렉토리이다. 각나라의 언어별로 페이스북 사이트를 클론하여 피싱 사이트를 제작하였다. 지금은 서버가 안들어가져서 생각이 안나지만 기억을 더듬고 더듬어서 한번 써봐야겠다.. 디렉토리 피싱 타깃 fb 한국인(피시 버젼) in 영어를 쓰는 전체 국가(영어를 쓰는 국가라면 타깃/모바일 버젼) inpc 영어를 쓰는 전체 국가(영어를 쓰는 국가라면 타깃/피시 버젼) kr 한국(모바일 버젼) pc 베트남 시간이 된다면 페이스북 계정 탈취(페이스북 피싱/페싱)을 더 깊게 ..
Google docs, Yahoo, Gmail, Windows Live, AOL, Other emalis의 계정 정보를 수집하는 피싱 사이트. 차례대로 피싱에 사용되는 파일들과 용량 그리고 파일 생성시간 해킹당한 서버를 SMTP 및 피싱 서버로 사용하고 있었음 수집되는 정보는 id, pw, ip, datetime 정도 인듯 싶다. 메일이 보내진 후에는 loading.htm으로 리다이렉션 시킨다.
페이스북에서 성인 광고(자극적인 썸네일)를 이용하여 눈길을 끈 후에 피싱 사이트로 유도 site.google.com을 이용하여 글을 띄운다. URL중 구성되는 파라미터 중에 hangughag가 있는데 한국학 인듯 싶다. 로그인하게 되면 아이디/비밀번호를 수집하며 수집된 계정은 페이스북 그룹에 저렇게 광고를 삽입하여 게시하게 된다. 개발자 습관 302 리다이렉션 해당 사이트로 리다이렉션 시키는데 타이틀이 Go to sleep이다. 잠이나 자란다. 자야겠다.