WooYun.org

发现一个小站域名, adminhi.com whois显示信息如下:
Registrant Phone Number ......... 13558898030
Registrant Fax .................. 02885098905
Registrant Email ................ gou84com@163.com
去mail.163.com找回密码.

这样的用户问题使得目标很清晰.于是开始此用户的爱人的名字.
经万能的google搜索得处用户名和qq号码,进入对方的qq空间,虽然该空间有问题限制,但问题答案就是用户名,进去他的空间查看他的留言信息,留言显示

该用户留言里面有别的朋友透漏他对象的名字含有燕字,现在就差知道姓什么了.(其实微薄也很容易泄露用户姓名的,但这次没有获取到).尝试了百家姓前两个,失败放弃继续google搜索分析,最终姓氏分析出来姓张.以后的一切就自然而然了.

里面的邮件现实这是个常用邮箱.包含众多信息.

最重要的信息参透后,下面西部数据的账户了,根据用户的信息突破西部数据用户

帐号不知道,问在线客服,西部数据的客服只需要域名信息就把账户名称泄露了,真是无语了
获取重置密码链接,肯定需要邮箱而不是手机,最后确认安全邮箱为yahoo的邮箱..... 我们
继续突破雅虎的邮箱.yahoo邮箱重置密码需要两个问题,一个问父亲出生在哪里.这个根据身份证信息搞定,一个问小时候爱吃什么...我无语了...看来还得问下本人..
.现在已经知道用户的各个站点的账户(163,hotmail,yahoo,各种论坛等等)和亲属关系等,伪装好友 问下相信不难的...
到此为止放弃... 通知用户修改账户信息