转:http://www.pcsli.cn/archives/86.html
信息安全 作者: 王松 / /

好久没有发过文章了- -。纠结

最近玩起了音乐,好吧- -。 在玩的时候,这个垃圾网站就一直出现在我的眼前,dedecms,漏洞都补了, 于是就开始了社工。。。。

首先查了查whois,

西部数码的,于是我先联系客服,得到结果说是直接客户,不是代理。。。

想着应该会难点了吧,

我就给纠结了-。- 手机都告诉我, 于是再进行各种收集,最后得到如下结果:

姓名:董胜华

手机:13XXXXXX6

QQ:15XXXX16

地址:河南省郑州市瑞达路翠竹街总部企业基地33栋3层

然后联系客服要用户名,我草- -。说了半天,最后说是提供证件的扫描件,于是。。。

伪造一个。。。

好吧,身份证号码乱写的,然后客服跟我说不一样,

我说:“我注册的时候很多是乱写的。。。 所以。。。。”

于是过了。。。

好吧,帐号就是他的名字, 纠结。。。

他说没有权限改密码, 那总该有权限改绑定邮箱吧?

于是找另一位客服,说要改邮箱。。。

五年的域名是我从whois里面看到的-。-  一说是歌企业帐号,我当时就懵了。。。会不会被查水表- -。 哈哈

看到这个我就有信心了- -。 要截图是吧? 哥是PS大牛- -。 哈哈。

完成了- 。

于是去重置密码。。

然后登陆。。。

又看到这个。。。

公司啊- -。 会不会被查水表。。。哈哈。

然后随便拿了一个服务器, 是以前入侵的- -。 Arp嗅探的时候没嗅探,留着,然后弄了一个黑页- -。 随便写的- -。