|
作者:官方论坛牛头K
在nga发帖问问题
后来有一个人回帖如下:
看到是URL,一时疏忽没注意状态栏就点击了
进入以下页面
闪了一下:什么时候官网要登录了。
随即登录,提示未激活魔兽世界,检查无误后
产生怀疑,返回该网页
赫然发现网页主机不对
真正的主机是应该是http://wowchina.vip.63dns.com
而bbs.wowchina.combbsviewthread.aspxforum_id=23&post_id=60762&post_type=1&page_no=1&pf=2&s1=2&s2=N.asp
是迷惑我们的粗看是很像官网的URL
于是我立刻更改了密码
回去看它的网页源代码
说明参数是gform.asp处理:
<form action="gform.asp" method="post" name="loginform">
这段很明显,pwdmanage:
function GetPassWin()
{
var GetPassurl = "/pwdmanage/ctl_pwdmanage.php?action=getpspwd_att";
GetPasswindow = window.open(GetPassurl, 'rewin', 'left=100, top=100, width=600,height=500,resizable=1,status=0,menubar=0,scrollbars=1');
GetPasswindow.focus();
}
onKeyPress="return keysubmit()"
<a href="/register/agreement.php?sRegRedurl=http://bbs.wowchina.com/bbs/login.aspx">
当你按下按钮的时候,你的密码就送出了
然后将你转向真正的the9。
————————————————————————————————————
首先,手段并不新鲜。还是利用了大家的疏忽,但是后果很严重
在这里提醒大家千万注意
小心再小心 |
|