注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

熊猫正正的博客

熊猫正正的天空

 
 
 

日志

 
 

22G疑为12306脱库文件大揭秘  

2014-12-26 10:37:19|  分类: 优秀技术文章收集 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

22G疑为12306脱库文件大揭秘

update: 

经过对22G数据库的排查发现,其中db.csdn有169万的明文数据,另一个数据库db.sgk(社工库)则有2900万的各大游戏网站数据。 

下面是排查出来的来自于这些网站的社工库数据: 

1. 来自QQ数据,疑为QQ游戏网站的数据,在这2900万数据中,QQ占据最多且明文保存。 



2. 来自多玩的数据,duowan多玩是个游戏网站,数据也为明文方式显示。 



3. 来自7k7k的数据,7k7k同样为游戏网站,密码同样为明文显示。 



4. 来自52pk的数据,52pk也为游戏网站,有邮箱但无密码显示。 



5. 来自766游戏网站的数据,密码明文显示。 



6. 来自CNZZ的数据,CNZZ是一个网站统计数据网站,但其密码则为加密显示。 



7. 来自DEDECMS,织梦是一个网站CMS网站,国内有很多网站使用它的CMS作为网站,密码同样加密显示。 



还有一部分来自hack(尚不知何许人物)的数据,此次暴库文件虽为22G,但实则是有2900万数据的135G数据库文件,且大多数为游戏网站数据,希望这些 网站加强用户安全方面的防护。 


------------------------------------------------------- ----------- 

这两天大家可能都在惶恐自己的信息遭到了中国最大的订票网站12306.cn的泄漏,昨日下午首先泄漏出来的是14M 的拥有13万个用户身份证号,电话以及明文密码的文件。 



但是紧接着不到1个小时网上流传出一个22G的泄漏文件,试想一个14M就有13万个用户信息,22G文件岂不是2亿 多人的信息,基于好奇,本人下载了这个庞大的文件,这个文件流传于百度网盘,名为123,内里含有四个文件,分别为: 321.bak(11.03G),210.bak(11.04G),sql server的安装文件(4.71G)和一个说明文档(只有14个字:使用SQL2012还原到C盘)。 



用了大概5个小时将这个26.7G的文件从百度网盘下载到本地,开始安装sql server 2012, 安装完毕后将321.bak和210.bak还原到新建数据库中。 





从网上流传说这个数据库是葫芦娃电视系列片,还真怕白费工夫,没想到的是可以还原,而且这个数据库竟然需要135G的 存储空间,我的好奇心已经饥渴难耐了。 

我们发现这个数据库文件是2013年12月16日备份的,今年是2014年啊,揣测是12306的库可能性已经不大了 ,但是不见黄河心不死啊。 

经过1个多小时的还原,sql server提示还原成功,哦也,我要看看到底是何方神圣!!! 

打开这个new表,展开到表目录,下面出现个dbo.csdn,娘勒,原来是中国保存明文密码先驱者“CSDN”的库啊!!! 



再往深处看看,到底是不是CSDN的,不要冤枉人家不是,,, 



我们没有冤枉CSDN,大家看第一个用户名zdg,他的邮箱是zdg@csdn.net,确定为CSDN的库无疑了, 关键是你的管理密码是12344321,实在是没法说!!! 

同时还发现,CSDN还有泄漏了qq的密码,那些使用QQ登录CSDN的也被记录了密码,大家小心咯。 



好了,最终我们还是被涮了,用个以前CSDN的脱库文件骗了我们的好奇心,看来那个13万个信息才是真的,什么37G ,300G都是骗人的,大家不要上当了。
  评论这张
 
阅读(368)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017