黑入诈骗短信后台,看他们骗了多少人!
2022-12-30 20:11:45 Author: 友创佳业(查看原文) 阅读量:8 收藏
前言

都2023年了,还有人会被诈骗短信骗吗?骗子会不会太没成就感了?

前段时间,在和客户进行业务交流过程中,客户忽然收到一个诈骗短信,想让我们安服团队分析一下,满足客户的所有要求是我们的服务宗旨,所以就两个字——“安排”:

诈骗短信,通过内容中的域名即可看到是打着医保幌子的典型电信诈骗

打开后,可以看到是“别有用心”进行高仿的国家医疗保障局的官网

简要分析过程
1、直接访问诈骗短信中的网址,从前端js代码中获得总控后台的地址:

手动验证一下确认是总控后台:

2、经过初步分析,发现该总控后台某接口存在SQL注入漏洞与登录绕过漏洞

不过登录绕过的话,初看只能看到部分功能与数据,不再浪费时间,直接SQL注入试试

于是先尝试SQL注入获得管理员账号和密码
直接管理员登录看下功能界面,可以看到,已经有数千人已经被诈骗,受害者的姓名、身份证、银行卡号、最新余额、支付密码,短信验证码、IP归属地等信息已经被诈骗团伙钓到:

3、经过简单分析,发现了个技术型总控平台,尝试获取下权限

通过子域名和端口发现,获得以下域名为技术型的总控平台:

site03.ganb.run
经过分析,发现存在注册与垂直越权等相关漏洞

直接发包注册账号:

注册后,直接登录成功,发现可以操作所有功能:

数据库

日志

4、反编译从服务器上获得的APP后,发现了敏感信息,于是终止分析,提交相关资料给有关部门

结语

在互联网技术日益发达的今天,犯罪团伙利用各种名义进行的诈骗案件频发,大家在接听陌生电话、访问陌生网址、收到可疑短信、邮件、下载可疑软件时,请注意防范电信诈骗。

这里,推荐大家下载国家反诈中心APP,多一重安全,多一份安心。

往期回顾


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0MTAyMzAxNg==&mid=2247484297&idx=1&sn=c7c7891104cf890baf401dd8fc8ec11c&chksm=c2d989cef5ae00d8ac0e2e8aa9854e246a4e41e142f9a5b172fabd9c98834ef5afe871fbeb4c#rd
如有侵权请联系:admin#unsafe.sh