打着做任务赚钱的网站,其目的收集用户的信息,进行贩卖
【打着做任务赚钱的网站,其目的收集用户的信息,进行贩卖】大家好我是黑灰经 , 欢迎关注我的专栏 。 在公众号黑灰经科技上给大家写过很多黑灰项目 。 有兴趣的可以去看一下 。
在一个论坛里 , 有个推广链接称一个视频点赞2块钱 , 看上去的确很诱惑人 。 这是一个H5页面的链接 。 上面有视频点赞、评论、转发以及刷广告的任务栏 , 只要注册并提交信息就可以无条件、无限制地接视频点赞任务 , 有些人终究经不起诱惑 , 被撸了 。 上面的任务是假的 , 借任务赚钱的名义收集用户的真实信息才是真的 。
文章图片
虽说时至今日 , 有些用户的信息早就被私下贩卖已成不争事实 。 特别是一些钓鱼网站 , 专门获取用户的信息从事违规行业 , 或贩卖到各行各业 。 其中不乏一些正规的平台也存在泄露用户的信息行为 。 在18、19这两年 , 有些互联网公司泄露用户信息 , 被责令整顿 , 有的直接被关闭 。
在这几年市场的需求下 , 出现了各种眼花缭乱的刷流量平台 , 有的打着刷流量赚钱的目的 , 实则是在收集用户真实信息 。 为了再一次验证 , 便拿论坛的那条链接进行测试 。
文章图片
经过几次分析后 , 最终找到可以注入的方法 , 随便点击这个站的不同页面 , 发现在其链接参数后加字符就能注入 。 用sqlmap跑数据库没有发现有用的信息 。 后面也想过将管理员登录页面扒下来 , 伪装记录管理员账号和密码 , 点击登陆后直接跳转到真的登陆界面 , 感觉有点麻烦 。
由于对方的php版本不高 , 没有过滤掉一些函数和字符 。 拿到shell后并成功绕过了disable_functions 。 进入了后台 , 发现还是有十个八个人提交了信息 , 其中有几个人比较谨慎 , 提交假的信息 。 清空了后台的数据库 , 保存退出 , 没多久便发现推广人的在论坛里破口大骂渗透他后台的人 。
文章图片
这两年不少人掉入了视频点赞、视频评论任务的坑 。 之前有人专门撸做任务人的会员费 , 现在借此来收集用户的真实信息 , 并逐渐向虚拟币领域拓展 。 对于这种高收益的赚钱任务大家还是要小心点 , 钱没赚到还泄露了自己的信息 , 不值得 。
推荐阅读
- 这款抹茶麻薯软欧,简单好做,满满坚果馅,好吃还不腻
- 1碗面粉,不加水,锅里蒸一蒸,做香甜可口的发糕,比蛋糕还香
- 扇贝最好吃的做法,适合冬日里吃,做法简单好吃不腻,家人超爱吃
- 爱吃南瓜饼的收藏,外酥里嫩,香甜软糯,饭桌上必备,做法超简单
- 从小就馋此口,比肉香多了,几块钱做一大盘,咋吃都不腻
- 别再买坚果零食吃了,自己在家就能做,酥脆香甜,没有一点苦涩味!
- 盐酥烧饼这做法,皮酥里软吃着香,不醒面照样层层酥脆,省时间
- 教你做虎皮蛋糕上的虎皮,掌握2个技巧,保证起虎皮,做法很简单
- 剩米饭别再炒了,试试这样做,比蛋炒饭好吃一百倍
- 番茄的地道做法,酸酸甜甜,开胃又下饭,值得品尝