随着二手交易市场的火爆,越来越多的人通过二手平台出售闲置物品,而这也让黑灰生产商嗅到了“商机”。 他们一方面利用假冒二手交易平台钓鱼网站以高价产品吸引“鱼”,另一方面又利用走私钓鱼网站源代码,以侧门方式诈骗他人的“钱”。欺诈”的果实。
近日,就收录了一起盗取冒充二手电商平台的钓鱼网站源代码的案件。 在再现过程中,该钓鱼网站的原理被发现(窃取个人身份信息,同时勒索资金),同时发现其源代码中存在“黑吃黑”的情况。 “现象。
还原被盗过程
①通过钓鱼网站管理后台的“商品采集”功能,抓取指定电商平台的商品信息,生成钓鱼网站的商品页面。
②将产品的钓鱼链接发送给受害者,用户访问后会跳转到假冒二手平台账户的登录页面。
③ 点击“登录”后,跳转至陌陌登录界面,登录陌陌后跳转至订单支付页面。
钓鱼网站后台管理功能
通过对钓鱼网站的管理后台功能分析,发现生成假冒产品的钓鱼页面非常简单php二手交易网站源码,只需输入要采集的产品链接,抓取指定链接中的产品内容进行配置即可。 更严重的是,在后台,手机用户在钓鱼网站上填写的收件人等信息被收集并记录。
网站源代码隐藏“暗刺”,植入木马“吃黑人”
在分析该网站源代码的过程中,发现该钓鱼网站存在webshell,可见源代码供应商存在“吃黑人”的行为。 webshell是一种以asp、php、jsp等网页形式存在的代码执行环境。 黑客入侵网站后,一般会将asp或php侧门文件与网站服务器的web目录下的正常网页文件混合在一起。 之后就可以使用浏览器访问asp或php侧门来获取命令执行环境,达到控制网站服务器的目的。
可以简单理解为:
入侵者通过入侵的方法将大型木马(特洛伊木马)写入网站。 木马可以理解为网站的另一个隐藏管理后台。 此时,入侵者访问木马文件的URL,可以登录。进行基本的控制,如:查看服务器文件列表、文件、服务器版本功能等。进一步,通过加壳实现对整个笔记本的控制。
木马文件的后台功能
通过马来西亚文件的源代码php二手交易网站源码,我找到了它的登录密码,登录页面后,我看到了它的大致内容。 主要包括本地硬盘、信息操作、提权工具、批量操作四只蓝筹股。
l 本地硬盘
查看服务器C、D等硬盘的文件列表和文件名
l 信息化运营
上传文件到服务器,查看服务器版本信息
l 装箱工具
有些webshell只有查看服务器文件列表、文件、服务器版本的功能。 如果想要获得服务器的控制权限,需要执行提权操作。 获得服务器的控制权后,服务器就变成了“肉鸡”,可以用来进行刷流量、挖矿等黑灰生产活动。
l 批量操作
指批量提权、批量替换内容等操作。即受访者访问木马文件丰富的网站页面时,在网页中批量上传木马(利用漏洞制作的网页木马)。 如果笔记本存在相应的网络木马漏洞或者没有安装杀毒软件,木马文件就会在笔记本中执行。
目前发现网上仍有此类源代码流传。 同时,随着免签支付、四通支付的盛行,这种被盗源代码还提供了支付功能,进一步提高了此类盗窃行为的准入门槛。
