※ 引述《Sunicer (Always Open:7-11)》之铭言： : ※ 引述《reola (十里)》之铭言： : : 刚刚接收到一个朋友离线讯息 : : 他明明不在线上 : : 却传了一个朋友的帐号.profilepics.info结尾的网址 : : 进去之後会显示要你登入MSN帐号 : : 我看到这个，当场就怀疑了， : : 我先回问我朋友那是什麽，我以为他是真的挂离线， : : 没想到他根本只是不在线上， : : 他没回，我就觉得事有悉翘， : : 我故意把那串网址前面，朋友的帐号改成随便一个英文， : : 进入的网页都是相同的！ : : 这个可能是个钓鱼网站，也就是你输入帐密後他会自动纪录你的帐号与密码， : : 好让木马传这个网址给更多人， : : 我刚爬了一下文，似乎也有网友有遇到这问题， : : 他是说他故意输入错的帐号密码，而系统刚好也回覆帐密错误的讯息， : : 我猜你不管是输入错的还对的他应该都会显示这个讯息， : : 因为他只是要得到你的帐号密码罢了，就像YAHOO之前也有出现过恶意模仿的登入页， : : 你输入完帐密後，他可能会跳出无法显示网页、或是帐密错误的情况， : : 但其实你的帐密已经被他们纪录在资料库里了... : : 不管如何，小心为上，请各位不要以身试木马>__<" : 我觉得应该是吧。 : 因为刚刚我的帐号被登出(在别的地方登入)， : 接着就有人跟我说刚刚我丢了那个奇怪的网址.. : ˋ(′_‵||)ˊ 好的 ... 我开始动工了 ... 不过这个网页真的很奇怪，虽然说你连结的是xxx.picfriender.info 不过其实他是一个 frame 网页，害我一开始想说怎麽找不到放 button 的地方 XD 不过後来检查原始码才发现，他似乎是故意的， 因为里面偷偷塞了一个 indexx.php XD 大家可以看看如果直接在网址後面加入 login.php 可以看到什麽 XD 我再试试看他的 PHP 有没有漏洞， 搞不好可以看出更多有趣的东西来 :p 大家要帮忙的话 ... 请这样做 打开你的 cmd (在"执行"中输入) 然後按下 ping profilepics.info -n 65500 -t 直接洗他的伺服器 XD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.167.68.112 ※ 编辑: cleanwind 来自: 218.167.68.112 (04/03 22:45) ※ 编辑: cleanwind 来自: 218.167.68.112 (04/03 22:54)