当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020090

漏洞标题:追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

相关厂商:

漏洞作者: 核攻击

提交时间:2013-03-15 10:21

修复时间:2013-03-15 10:21

公开时间:2013-03-15 10:21

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-03-15: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

(关于Rank,本来写1的,但是高最少写10,所以……都是浮云……)
第二次深入追查,追查、挖掘黑客姓名、邮箱、支付宝身份信息,惊现大规模僵尸网络,要求警方介入处理!
http://lcx.cc/?i=3372
昨天本站发了一篇文章:
服务器被入侵之后,反爆1433抓鸡黑客菊花,并公布大量黑阔账号密码
http://lcx.cc/?i=3371
今晨突然想起来一些细节,在经过思考之后,我觉得这么专业的抓鸡黑客,应该不是植入一两台机器这么简单,应该是夜以继日的使用服务器疯狂扫描全球IP段,并且大规模植入服务器,我感觉到事态的严重性!
于是,在24小时之后,也就是半小时之前,我进行了第二次深入追查,挖掘抓鸡黑客姓名、邮箱、支付宝身份信息,惊现大规模僵尸网络,掌握大量证据,强烈要求中国警方介入处理!

详细说明:

想起来这货还有一个Gotop账号,于是顺藤摸瓜登入之后,查看个人资料与记录,具体过程就不讲了,这里直接给出资料……

1.png


GoTop

2.png


用户中心,我的账户,他的个人资料,积分很多,按官方的兑换规则(2元=10000积分),大概能换到人民币19.6708元。
同时,我们有了他的邮箱、支付宝、姓名,相对于现在来说,有了这些信息等于有了你的身份证!
再看历史积分,44318892,兑换人民币:44318892/10000*2=8863.7784 元,很好,已经达到立案标准了!
(zinet 这个字符串很熟悉,在前边的文章里(http://lcx.cc/?i=3371),我还纳闷,为啥用户名是这个?原来是这货的邮箱名,再加上信息综合匹配度猜测,可以看的出这货不怎么保护个人信息,这些信息准确率达到90%以上!)

3.png


积分兑换规则

4.png


犯罪嫌疑人提现记录,可以看出,此人从2012年8月31日已经开始做了(不排除比这更早,注册时间2011-05-28,可能只是显示一段时间的记录),做很久了,恭喜你,这次碰上核总,阴沟里翻船了!

5.png


很好,邮箱、QQ、支付宝、姓名一应俱全,你的身份证有了。

6.png


推广记录

7.png


看到这里,震惊了,客户端统计,过去24小时内454台机器,其中95%以上都是服务器,遍布全球各地!!!!!
照他的首次佣金支付时间算起,距今已有196天,平均每天454台,196*454=88984台!即使冗余计算后,至少也有几万台。
完全证实了我的猜想,这是一个大规模僵尸网络!!!!
非法控制20台以上电脑系统即犯罪,恭喜你,成功达到标准了!!!
更要命的是,这货使用的通用安装模块抓鸡(见前文:http://lcx.cc/?i=3371),这意味着什么?这意味着他妈的有一个通用的后门存在!!!
如上所述,抱歉,这里不公布具体IP地址了……
很好,至此我已掌握其充分犯罪证据,并且犯罪事实明确,犯罪金额、程度均已达到标准,很好,这次你吃不了兜着走了……
剩下的事情就交给中国警方去处理吧……
中国警方如需更详细的资料,请联系QQ:root@lcx.cc
中国警方受理此案之后,本站将持续更新案件状态。
闲的蛋疼的人,可以继续去人肉……
(警告:由于之前公布过详细资料,所以请各位不要再访问犯罪嫌疑人账号,免得被警方误认为犯罪嫌疑人!)

漏洞证明:

同上
详细记录可以看原文:
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
http://lcx.cc/?i=3372

修复方案:

尽快抓人

版权声明:转载请注明来源 核攻击@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞评价:

评论

  1. 2013-03-15 10:22 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    黑客都来报警了

  2. 2013-03-15 10:31 | Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )

    赶紧抓起来吧

  3. 2013-03-15 10:39 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    哈哈,赶快抓起来。

  4. 2013-03-15 10:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @cncert国家互联网应急中心

  5. 2013-03-15 10:51 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @zinet 您摊上大事了

  6. 2013-03-15 10:53 | Rona ( 实习白帽子 | Rank:88 漏洞数:23 | test)

    赚个钱不容易,河苦呢。

  7. 2013-03-15 11:03 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    何苦呢。。。警告一次就行了,没必要一棍子打死。

  8. 2013-03-15 11:07 | 小鸡鸡 ( 实习白帽子 | Rank:40 漏洞数:10 )

    平均每天454台 我想拜师了

  9. 2013-03-15 11:52 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)

    好神奇思密达~

  10. 2013-03-15 12:05 | 木易耳朵 ( 实习白帽子 | Rank:33 漏洞数:4 | 搞搞基,日日站,人生乐逍遥。)

    不能形成证据链。而且没有被入侵服务器的日志。抓不了人。

  11. 2013-03-15 12:15 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    @木易耳朵 这个没事,有大量存在相同后门的主机,一堆一堆的证据……不过,我本人决定不再追究,但事情已经公开,中国警方要是强行干预,那就和我没关系了……

  12. 2013-03-15 12:19 | 毛猴 ( 实习白帽子 | Rank:63 漏洞数:18 | 一 只 怀 有 梦 想 的 猴 ......)

    观而不语

  13. 2013-03-15 15:58 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    开门,配合查水表

  14. 2013-03-15 18:32 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    开门,跟我们一起去查水表!

  15. 2013-03-16 08:36 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    各位朋友说的很好:赠人玫瑰,手有余香;得饶人处且饶人;没有必要把人逼到死路,毁了年轻人一辈子。 此事就此打住吧,公开资料教训一下就行了,真把他弄进去了不太好,他可能要坐几年牢,可能毁了这年轻人的一辈子…… 至于公开的账号、密码等资料,纯属此人留在服务器上的文件提取出来的,我只是公开这些木马文件而已,你既然做了这些事情,你就应该意识到迟早有这一天,即使不是我公布,也可能是其他人公布,谁叫你没有保护资料的意识呢,各种密码居然留在木马、程序文件中…… 不过,放心吧,警方暂时不会找你的。 此事完结,各位道友,就别再搞那家伙了。。

  16. 2013-03-16 14:33 | 剑指天涯 ( 路人 | Rank:1 漏洞数:1 | 我是来乌云打酱油的,没提过漏洞,没拿过ra...)

    我X碉堡了……

  17. 2014-11-11 20:30 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    @核攻击 核总V587!