闲的没事干看了下
这个钓鱼用到了凤凰网的一个XSS漏洞,而由于凤凰网是腾讯白名单,以是该链接在发出时是绿标【腾讯被友商坑惨了】
由于该鱼站对访问者的UA和Refer做了检测 以是找一个表哥要了他的iPhone X的UA
由于chrome在访问带有<script> 标签的页面会被拦截
因此换用360“安全”浏览器
首先安装魔变插件,然后添加UA
Mozilla/5.0 (iPhone; CPU iPhone OS 11_3 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Mobile/15E302 QQ/7.5.8.422 V1_IPH_SQ_7.5.8_1_APP_A Pixel/1125 Core/UIWebView Device/Apple(iPhone X) NetType/4G QBWebViewType/1
然后设置代理做事器
然后开始抓包剖析 看看到底在哪一步涌现了钓鱼网站
由于鱼站用了凤凰网的反射型XSS漏洞,因此第一个要求是凤凰网的
群友发的链接是https://m.so.com/tjump?u=//pvp.qq.com%40url.cn/5NCxnuh&?_wv=3FiWJqlkhtY
经由url解码是https://m.so.com/tjump?u=//pvp.qq.com@url.cn/5NCxnuh&?_wv=3FiWJqlkhtY
这里须要讲下URL中的@浸染
比拟下下面2个地址栏
@符号在URL中会将前面内容无效化(个人理解为注释,比如图一,前面的pvp.qq.com就被X掉了),因此图一会访问百度而不是王者农药官网
感谢评论区表哥指出错误,URL原型为:http://username:password@website-server:port/
因此,全体流程如下
终极鱼站为:
fhuanxi.aa49b.cn/view.php
该页面无法直接访问,须要变动UA和加refer
又利用了hao123的跳转漏洞:
跳到了美团的一个链接
s3.meituan.net/v1/mss_beb8568dae034a508fb2d11abbf9920e/zhaopin/social%2Ftemp%2Fc91aff92f99df7b726dee1fdcdbee986
该链接经由要求后会302到t.cn的短链接
http://t.cn/R1UYRSJ经由要求后会回传一个JS文件
JS文件经由本地搭建测试为钓鱼网站源码【实际为HTML代码经由URLencode后的】
网页代码经由解码格式化后创造了点好玩的
首先是http://huanxi.aa49b.cn/template/js/pvp.js文件
这个文件对iPhone设备做过处理,防止用户认出是钓鱼网站并且对UA做了判断,不是移动设备直接跳到pvp.qq.com/m
但是在安卓上就很败笔
【安卓设备,SM-G9300】
【苹果设备:iPhone X】
其余在苹果设备上如果直接访问美团的链接会涌现下图
【设备:iPhone 6】
这也阐明了为什么鱼站大费周折利用了N多跳转漏洞来进行钓鱼的缘故原由
其余美团的页面彷佛能加载外部JS
接着对HTML代码剖析,创造了抽奖JShttp://www.bzggbl.com.cn/template/js/page.js
以及一个未知的json.php
和登录页面的JS
http://huanxi.aa49b.cn/js/login.js
该页面同样为urlencode后的html,解码后为真正钓QQ的页面
钓鱼网站的后台经由几分钟扫出来了
http://huanxi.aa49b.cn/admin__/login.php
先小结下
本次跳转链接涉及到的厂商均互为白名单
涉及到厂商及URL跳转数量
hao123【现属于百度】1个
360搜索1个
腾讯1个
美团1个
凤凰网1个【凤凰网全站均存在不同程度的URL跳转漏洞并多次被利用,希望贵司安全部看到后能自查】
随后动用某平台进行了威胁情报反查
域名对应IP:185.243.243.48
鱼站的渗透事情随后与一些表哥展开
@美团点评SRC @360SRC @百度SRC @腾讯SRC
截至2018年6月4日 11:20 鱼站已停息。。
本文作者:Sp4ce,转自:https://bbs.ichunqiu.com/thread-41217-1-5.html
私信群号,获取互换群群号,一起van
