親歷過傳銷的人有哪些經歷可以分享嗎？

親歷傳銷事件，解救失足少女。

事情要從前幾天說起。我一個朋友說，他很早以前認識的一個女孩子，每天都來找他聊天，並且一直推薦他投資這個項目，其中也發了很多資料給我朋友，在後面得知他們有個域名以後，故事就從這裡開始了。（本文來源於i春秋）

以下是我和朋友的聊天記錄，還有他和那個女孩子的聊天記錄截圖。

圖片有點多，不過基本的過程都在這裡了。

看了這麼多截圖，我相信認真看的人都發現了這女兒應該也是被洗腦了。

她現在的目的就是想拉我朋友下水。

從聊天記錄裡面我得知這個「傳銷」團伙還有自己的網站。對傳銷二字用引號，原因是我現在還無法判斷對方的這些行為是否已經可以列為傳銷。

所以咱們先不去討論這個問題，繼續往下看。

0x02 好戲正式開始

得到我朋友發給我的域名以後，我開始測試。

先收集一波信息，各種指紋識別查了下，並沒有查到相關的cms。

通過掃描發現後台，但是嘗試了多個弱口令都失敗了，有驗證碼，所以沒有暴力破解。

那麼咱們先去前台看看，發現可以註冊賬號。

從下圖可以看到，邀請碼把我坑了，註冊不了。

但是我發現系統對輸入的用戶名有驗證，輸入字元以後，會判斷是否註冊過，那麼這裡肯定是有個驗證介面的，我們抓包看看。先清空用戶輸入框，然後開啟burp攔截和代理。

輸入admin然後切換到下一個輸入框，這時你剛剛輸入的數據就通過一個get請求發送給伺服器判斷，我們在burp也能看到這個請求。

burp重放一下這個請求後發現，如果賬號存在的話，會返回一串數值，如果不存在返回空。

那麼機智的各位表哥應該也想到了，這裡是可以通過這個介面來爆破他裡面的會員賬號的。

我放了個常用用戶名字典跑了下，發現1000多個賬號是存在的，但是登陸界面有驗證碼，沒法批量爆破密碼，所以手工嘗試輸入密碼123456，發現某些賬號是可以登陸的。

登錄成功以後，進入我的訂單，發現這裡有注入漏洞，見下圖。

通過sqlmap測試了幾次，都獲取不到資料庫名，所以放棄注入了。

0x03 XSS漏洞打入後台

但是我發現在會員收貨地址處存在xss漏洞。

咱們隨便去購買一個商品，然後修改收貨地址，插入xss，提交訂單以後，可以先不用付款。

現在只要管理員查看我提交的這個訂單，那麼他的cookie就會發送到我的xss平台上，然後使用他的cookie就可以登陸後台。

第二天，登陸xss平台發現已經拿到了管理員的cookie

我們使用cookie替換工具替換以後登錄進後台，但是這裡有個坑 （？？？？？）

很多cookie替換工具自帶的瀏覽器，好多鏈接都無法點開。

所以我下載了火狐的一個插件「firebug」

把cookie裡面的參數，挨個添加進去，如下圖；

然後刷新瀏覽器，成功進入後台。

但是發現許可權太小了，上傳點也沒有，只能編輯訂單發貨、查看會員資料等等。

後面我問朋友，知道了這女孩子老爸的名字，並在後台查到了。

從這裡可以看到，她老爸的確投入了大概十萬RMB。

目前會員數5萬多人。

訂單總金額過億

由於許可權太小，現在也沒法進一步滲透，只有等高許可權的管理員查看訂單觸發xss，才能拿到更高許可權的cookie了。

0x04 總結

不要相信天上會掉餡餅，想賺錢的話，咱們還是腳踏實地從努力搬磚開始，另外這是一篇還未完結的內容，後續情況我會更新上來。

最後我想知道的是，現在的傳銷套路那麼多，那麼法律上如何界定呢？

根據《禁止傳銷條例》第二條；

本條例所稱傳銷，是指組織者或者經營者發展人員，通過對被發展人員以其直接或者間接發展的人員數量或者銷售業績為依據計算和給付報酬，或者要求被發展人員以交納一定費用為條件取得加入資格等方式牟取非法利益，擾亂經濟秩序，影響社會穩定的行為。

從法律規定上來說，對方已經屬於傳銷性質了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！