作者JeffMcBride (life is magic)
看板Ajax
標題[問題] website deface 網頁置換
時間Sat Jun 27 11:27:43 2009
剛剛在詐騙版看到有人po下篇
關於一些網路詐騙方式
http://cpro.com.tw/channel/news/content/?news_id=51366
想請教的是"方法三"
=============================原文如下=====================================
手法三:難以查覺的網頁置換技術,利用 JavaScript 技術,置換靜態的URL網址,
讓偽造網站的網址列與官方相同,難以辨認真假。當使用者上鉤並輸入資料時,相關
資料將被竊取。在圖二中,駭客隱藏了真正的偽造網址,使用者所見的確實是銀行的
官方網址[圖二]。由於網頁程式碼可能是利用JavaScript寫定的,使用者瀏覽時無需
另外安裝ActiveX元件,讓使用者失去戒心,相當難以查覺。
==========================================================================
他的意思是網址換掉成原始公司網址
這在網頁上怎麼做到呢?
據我所知是不行的!
我再想他是指隱藏<a href滑鼠移過去時的顯示網址吧?
不知道有沒有實際範例呢?
(我認為該作者誤解)
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.114.24.122
1F:→ ileadu:沒見過耶.. 如果可以換 那網路釣魚就更難防止了 06/27 11:33
2F:推 PsMonkey:理論上應該是作不到... 06/27 11:40
3F:推 chph:可以阿 onfocus 時改掉 href 就好了 前陣子有討論過 06/27 11:52
4F:→ chph:別的事件也可以 06/27 11:52
5F:推 appleboy46:推樓上,有玩過 06/27 12:22
6F:→ JeffMcBride:謝謝樓上兩位 不過不是在問這個>__< 06/27 13:03
7F:→ TonyQ:除了這個以外有個 publishing 的洞也有可能達到這效果 :p 06/27 14:18
8F:→ TonyQ:不過要達到publishing的條件不是很容易就是了.. 06/27 14:18