惊爆!魔兽盗号手段! 大家也注意下自己的EG

[复制链接]
查看: 1527   回复: 6
发表于 2005-6-18 00:15:11 | 显示全部楼层 |阅读模式
作者:官方论坛牛头K

在nga发帖问问题

后来有一个人回帖如下:


惊爆!魔兽盗号手段! 大家也注意下自己的EG
看到是URL,一时疏忽没注意状态栏就点击了

进入以下页面


惊爆!魔兽盗号手段! 大家也注意下自己的EG
闪了一下:什么时候官网要登录了。

随即登录,提示未激活魔兽世界,检查无误后

产生怀疑,返回该网页

赫然发现网页主机不对

真正的主机是应该是http://wowchina.vip.63dns.com

而bbs.wowchina.combbsviewthread.aspxforum_id=23&post_id=60762&post_type=1&page_no=1&pf=2&s1=2&s2=N.asp

是迷惑我们的粗看是很像官网的URL

于是我立刻更改了密码

回去看它的网页源代码
说明参数是gform.asp处理:
<form action="gform.asp" method="post" name="loginform">

这段很明显,pwdmanage:
function GetPassWin()

{

var GetPassurl = "/pwdmanage/ctl_pwdmanage.php?action=getpspwd_att";

GetPasswindow = window.open(GetPassurl, 'rewin', 'left=100, top=100, width=600,height=500,resizable=1,status=0,menubar=0,scrollbars=1');

GetPasswindow.focus();
}
onKeyPress="return keysubmit()"
<a href="/register/agreement.php?sRegRedurl=http://bbs.wowchina.com/bbs/login.aspx">

当你按下按钮的时候,你的密码就送出了

然后将你转向真正的the9。

————————————————————————————————————

首先,手段并不新鲜。还是利用了大家的疏忽,但是后果很严重

在这里提醒大家千万注意

小心再小心
发表于 2005-6-18 00:27:54 | 显示全部楼层
这种帖子要支持!
回复 支持 反对

使用道具 举报

发表于 2005-6-18 00:29:29 | 显示全部楼层
不错,不过我不玩的
回复 支持 反对

使用道具 举报

发表于 2005-6-18 00:41:08 | 显示全部楼层
谢谢公享经验
回复 支持 反对

使用道具 举报

haoren1ge 该用户已被删除
发表于 2005-6-18 00:44:23 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

6161 该用户已被删除
发表于 2005-6-18 00:48:13 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2005-6-18 10:02:19 | 显示全部楼层
唐僧:快收衣服啊-要下雨了!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则