万网虚拟机漏洞，拿某VIP木马所有会员

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程，心里痒痒，打算试试。

上次拿了那个VIP马会员用了WHOIS拿的，不小心公布了出去，结果木马作者直接重新生成了所有用户。

经验教训，这次拿到了绝对不能公布。

这次的VIP验证和灰鸽子的大同小异，都是把用户名密码扔到验证服务器，验证后下载服务端。

所以会发送用户名密码出去。

监听本地通讯，得到地址：ht

[阅读全文]