记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

社工360客服劫持QQ国际网络

2015-02-02 00:49

作者:Leslie

事发:只是无聊然后友情检测一下

目标站www.qqguoji.com

首先我whois查询了一下域名在万网DNS在360

大家都知道万网只能通电话只好去社工360的客服了

通过360客服得知360的登录帐号

后来几番猜试泄漏密码都不可以

然后想起来前几天朋友告诉我他社工一个人

是利用那个人的常用资料和登录帐号

发送邮件告诉360客服自己要修改登录帐号

然后我之前通过泄漏的信息以及百度的资料

查询到了真名身份证那些的以及手机号码等等

然后我抱着试试的心态去给客服发邮件

后来客服叫我提供身份证我就随便百度了一张 然后就修改成功

因为当时黑页编码的问题 页面是乱码的 

总结:在此大家可以看到问题就出在泄漏的资料以及客服身份证这一块 导致此次域名被成功劫持 所以在此提醒大家在网络上尽量使用假信息防社工也很好使 在看看360客服这一块身份证基本乱发他都相信是真实的所以他也可能只是随便走个过场 不过在此提醒大家别乱来不然造成的一切法律责任由自己承担

知识来源: www.sgzsec.com/?post=30

阅读:160851 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“社工360客服劫持QQ国际网络”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云