作者JeffMcBride (life is magic)
看板Ajax
标题[问题] website deface 网页置换
时间Sat Jun 27 11:27:43 2009
刚刚在诈骗版看到有人po下篇
关於一些网路诈骗方式
http://cpro.com.tw/channel/news/content/?news_id=51366
想请教的是"方法三"
=============================原文如下=====================================
手法三:难以查觉的网页置换技术,利用 JavaScript 技术,置换静态的URL网址,
让伪造网站的网址列与官方相同,难以辨认真假。当使用者上钩并输入资料时,相关
资料将被窃取。在图二中,骇客隐藏了真正的伪造网址,使用者所见的确实是银行的
官方网址[图二]。由於网页程式码可能是利用JavaScript写定的,使用者浏览时无需
另外安装ActiveX元件,让使用者失去戒心,相当难以查觉。
==========================================================================
他的意思是网址换掉成原始公司网址
这在网页上怎麽做到呢?
据我所知是不行的!
我再想他是指隐藏<a href滑鼠移过去时的显示网址吧?
不知道有没有实际范例呢?
(我认为该作者误解)
谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.114.24.122
1F:→ ileadu:没见过耶.. 如果可以换 那网路钓鱼就更难防止了 06/27 11:33
2F:推 PsMonkey:理论上应该是作不到... 06/27 11:40
3F:推 chph:可以阿 onfocus 时改掉 href 就好了 前阵子有讨论过 06/27 11:52
4F:→ chph:别的事件也可以 06/27 11:52
5F:推 appleboy46:推楼上,有玩过 06/27 12:22
6F:→ JeffMcBride:谢谢楼上两位 不过不是在问这个>__< 06/27 13:03
7F:→ TonyQ:除了这个以外有个 publishing 的洞也有可能达到这效果 :p 06/27 14:18
8F:→ TonyQ:不过要达到publishing的条件不是很容易就是了.. 06/27 14:18