threatBook匿名用户
IOC 3

threatBookthreatBook

钓鱼网站恶意网站
钓鱼平台:中国银联在线缴费认证、统一企业执照信息管理系统
匿名用户
2021-02-22 16:40:30ThreatBook1905

获取用户卡号、密码、身份证、手机号码等信息。

https://zahek.cej3.cc/hj.asp

图片.png

请求包:

POST /submit.asp HTTP/1.1

Host: zahek.cej3.cc

User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:85.0) Gecko/20100101 Firefox/85.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2

Accept-Encoding: gzip, deflate

Content-Type: application/x-www-form-urlencoded

Content-Length: 80

Origin: https://zahek.cej3.cc

Connection: close

Referer: https://zahek.cej3.cc/hj.asp

Cookie: ASPSESSIONIDSUSDDABD=HFAMAMHBMJIKIHMKICCLIGAO

Upgrade-Insecure-Requests: 1

idType=0&g_zhanghao=1&g_wangyin=2&g_xingming=3&g_shenfenzheng=4&g_shouji=5&iaa=1


IP地址:156.255.214.197 

中国香港

根据IP发现绑定过以下域名:

20xpj.w1b9.cc

evx0b.axx9.cc

图片.png

根据网站备案查询、ICP备案查询,进一步证明该站点为钓鱼网站:

图片.png

图片.png

图片.png

图片.png

图片.png

展开全部ThreatBook

威胁指标(IOC)

url
threatBook20xpj.w1b9.cc/
threatBookzahek.cej3.cc/hj.asp
threatBookevx0b.axx9.cc/
9

评论

ThreatBook
Sircong
2021-02-26 14:20:05
threatBook0
666666
takiiii
2021-02-25 10:24:08
threatBook0
666
匿名用户
2021-02-25 09:17:38
threatBook0
是时候表演真正的技术了[doge]
匿名用户
2021-02-25 09:10:37
threatBook0
1
匿名用户
2021-02-23 22:06:08
threatBook0
20xpj.w1b9.cc evx0b.axx9.cc 这套系统 是asp的话, 直接访问bao.asp 直接xss就能打到了。
已经到底了,没有更多内容了
Copyright © ThreatBook.CN All Rights Reserved.京ICP备15044984号-4 北京微步在线科技有限公司 京公网安备11010802025715号