Sec Hotspot 首页  收藏本站  技术博客  RSS
统计信息
已收录文章数量:6681 篇
已收录公众号数量:89 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
【重拳出击】 大快人心!正义“杀”入贷款诈骗平台并Get内网女神素...
本文来自公众号:SecPulse安全脉搏   2019.11.27 11:02:45
某天一位知乎上的朋友告诉我,他被骗了,叫我一定要帮帮他,不然他就得绝望了,然后我就叫他跟我说说起他是如何被骗的。
他点了一根烟后颤颤巍巍的说起了这几天的事情,以下简称朋友(张三),话说在三天前,一个短信发送了过来,大概内容如下:

【XX金融】尊敬的3440用户,您信用分已达标,诚邀办理我司贷款,预批5万 xxxxx.cn/o8RlNk 下款快,利率低,免查征信,退订回T


刚好张三这几天就为了贷款的事情各种忙乎,在好几个平台借了钱到现在没换,催收电话都已经把亲友的电话都打爆了,(不知道各位是否有过这种体验,当你在外面玩的不亦说乎,突然一个电话打来,问你是否认识XXX,他贷了款没还,叫你通知他)


然后我朋友点击进去了这个链接,下载了一个叫做 XXX 金融的 APP,提交了自己的信息到平台上面,但是当他提交完毕点击我们提现贷款的操作,生成了订单后需要支付698 或者 1488 的VIP费用,如果不支付将无法贷款。


然后张三咬咬牙,借了点钱开通了VIP待遇,想着收到了贷款后就可以还给朋友。 但是接下来的操作让他手足无措。

当交了698的会员费用后,贷款平台的工作人员告诉他还得缴纳 1500 的保证金费用,这个费用会在后面连同你的贷款金额打款到你的银行卡账户。 大概回复的术语如下:

是这样的这个工本费是我们财务拿您的合同到公证处 公证需要缴纳的费用。合同我们公司会在1-3天内发顺丰快递给您。到时候您签字完成拍照给我们就行。支付完30分钟内到账您的银行卡。合同后面寄。


或者这个术语

提现金额显示34500说明您的合同失效,现在需要您在支付一个2500的工本费用 因为您的提现金额跟之前的不一样 合同需要从新拟定 支付了之后是立即下款无需等待,注明1500只是一个特定的工本费,支付成功立即到账34500.退款 1500


再或者这个术语

因为2次公正银行系统需要核实身份是否正确 不是人工判别的 所以需要您资金作为工本费用进行核实此次费用只是一个流程不会收取 您支付完成后和您之前提现金额46000一并退还的无需等待立即到账

Or再或者张三如果拒绝支付工本费

当你一旦填写资料,然后点击我们提现借款,这个时候管理员审核通过,就会有一个网页版本的合同产生,当你不支付前面的工本费用就会告诉你必须支付违约金,不然就去告你,影响你的征信


好吧,既然会退还,张三于是乎再问朋友借了 1500 块钱,就目前还没收到贷款,张三已经付出去了 698+1500 元钱,但是张三想着自己贷款的3w元到账后这些钱都可以立即还上,就高兴的不得了,又可以Hi几天了。

没过半小时张三就有点急了,为什么贷款还没下发? 于是乎跑去问客服为什么贷款还没到账。 然后客服发给他了一张银行的付款截图。 也就是下面这种:


咦,为什么转款失败呢? 张三带着好奇询问工作人员,为什么会打款失败?
工作人员

因借款人账户信息不符,根据国家法规《借款人资金安全法》临时冻结转账。

张三

不对啊。我银行卡明明对的啊,怎么可能填写错误,于是乎张三就去个人中心看一下自己的银行卡账户,仔细检查一遍后,发现确实错了一位数字,

这个时候张三就回复工作人员,说不好意思,可能我自己搞错了,现在需要怎么办,是否可以帮我改一下银行卡账户呢?

工作人员:

财务回复由于您的卡号错误 系统怀疑您非本人操作 导致资金被冻结了 您现在需要充值您贷款总额的百分之15的保证金 到您的APP钱包进行解冻


张三心里这个悔恨啊,但是现在自己已经没钱了,身上的钱全部交给了你们啦,我真的没钱了。 张三就差给对方跪着了。 最终张三没办法,只能说我不贷款了,麻烦把钱退还给我。

工作人员

您是可以不要处理,主要我们的资金现在已经授权给您到您的账户里了,是被您资料错误到导致账户被冻结。都是您的责任!

好的,由于借款人操作失误冻结(解冻即可下款)我司有权冻结扣留该借款人贷款金。如对我司处理方案不服,请提出上诉。那么我司对滞留在该借款人账户的资金,我司已经采取强制措施。你将面临被司法起诉及产生利息对其录征信系统待确认


张三一听自己还会被起诉,到时候还要坐牢,立马怂了。 连声给对方道歉,最后张三只有找父母借了2000块钱,称自己找到了女朋友,需要用钱,最后父母打了2000块钱到张三的银行卡,接着张三就把钱汇款给了对方的指定银行卡。 当解冻完毕后,张三的银行卡也被修改了过来,这个时候张三心想终于可以下发贷款了。

工作人员:

你好,不好意思,你的个人信用风险评估过低,根据国家《借款人资金安全法》借款人需绑定金融商业险。


张三这个时候就开始慌了,为什么又要钱???我还没借你们家钱反而倒付给你们了4000多块钱,然后张三说他要去报警。

工作人员:

没事,你去报警吧,其次,如果我方对你提取诉讼,您不但要还清所以款项,还有进一步承担催收费-律师费-诉讼费-执行费-财产保全费等款项,如拒绝还款,您名下的所以个人财产将被法院强制拍卖以偿还我司在你APP用户冻结资金

最后,被申请执行人的身份信息将被记录到最高院的被执行人信息查询平台,您将来申请银行贷款等融资,都会受到限制,根据最高院规定,将在交通工具乘坐,酒店娱乐高消费,购买装修房地产,租赁办公产所,购买车辆,旅游度假,子女就读私立学校,乘坐高铁或动车一等座方面受到限制,贷款合同不是开玩笑的

姓名:张三,身份证:xxxxxxxxxxx.  一.因涉嫌众惠贷合同贷款诈骗一案,严重触犯我国刑法193条合同法相关规定,上海金融律师事务所将于两日后向其户籍所在人民法院合同诈骗申请诉讼,移交涉案人相关材料,证据,如罪名成立判处1年以下有期徒刑或拘役。届时央行征信纳入黑名单,如不归还,立案正式成立。请您收到通知后立即办理等事项并通知我们,则属主动处理,我们将依法具结。并请求公安机关,人民法院从轻或免除处罚


于是乎张三也没经过什么世面,最终决定自己去自首,还可以轻判一下,因为自己确实没钱了。 明早吃饭的钱可能都还没着落,租房也要到期了,于是乎张三来到了派出所,对民警说了自己的事情,这个时候民警告诉他,你可能遇到了诈骗了,张三一脸懵逼? 不可能啊。


以上就是整件事的过程,从张三开始借款到最后报警,一共给这个平台缴纳了4198元的费用,听完了整件事后,小编决定必须盘它!此时不盘何时盘!


高潮开始


首先对这个网站看了一下,界面长这个鸟样:



老夫掐指一算,这绝对尼玛:CVPHP 贷款系统。正好老衲 拥有0day。


首先 X SS 来一发压压惊:



随手一个 admin.php 来到了后台。


在随手一个 SQL 注入 0day 打起来。


这里宣传一下俺们诚殷家的审计大佬(酒馆师傅),感谢没日没夜的不辞辛劳审计。红色字标注!!


最后得到后台账户:admin2020 密码:123456



咦?转账说明 和 转款截图 是个什么东东,点点看看。嘻嘻。



奥,原来是这个啊。




再来看看转款截图呢?


哇色。高科技哟!



哈哈哈哈哈哈,看明白没?其实用户前台输入的银行卡号一直都是对的,但是程序会自动随机给你修改一位数,让你银行卡出错,并且自动在后台生成一个打款失败的截图。


这个合同整的还挺像样的。



看来这款CMS应该是二改的,专门用于各类诈骗用,连假的截图都不需要Photoshop去制作了,直接自动化生成了啊。哈哈哈哈。这真省事啊!


还配有改卡功能,那就更验证了我所说的,你输入的银行卡都是对的,但是他故意给你改错。然后说你需要支付解冻。



必须盘她,别人没钱才来贷款,而你还要骗别人, 天理不容


运行一顿XSS钓鱼大法将他跳转到我们的Flash更新页面。当他打开



就会弹出了一个



这个时候就会转向我们的Flash更新页面,




然后他就会去下载我们的木马。 (心理学中: 千万不要去指导该用户去做某些事情,否则他将产生疑问,会怀疑你的用心,但是如果你通过前面的暗示,他就会不由自主会去下载。

没过几分钟,就看到了他的访问,估计嫌疑人很急。yi。。。我的后台为啥没法访问了啊。怎么办啊。哈哈哈。不急不慌,等他下载木马。大概过了5分钟左右。收到了上线的请求。


然后我就立即将跳转代码去掉,(如果你不去掉该代码,他会认为下载这个更新,没得用,到时候二次钓鱼就特别麻烦。)

先来一个大头照。



打码严格点。Or 剩下的就交给警察叔叔了。哈哈哈。


潜伏了2个月。拍照 20+人员。包括有一位特美的美女。


咱就不看脸了,就看着飘逸的秀发吧,你就说美不美?

年纪轻轻搞啥诈骗啊,明明可以凭颜值吃饭,就是要凭技术吃饭,此等美女也是少有,不如来诚殷网络TEAM信息安全培训吧,带你走上正轨走上人生巅峰。


点个在看,让更多人受益