|
 | 作者: hackerjune [hackerjune]
 论坛用户 |
登录 |
| 有转载的嫌疑 受影响的论坛:各个版本的雷傲论坛,动网论坛 等等 详细描速:在以上论坛都利用到abc 这种方式来把一个url赋予一组文字 常见的方式是点击下载 其中的www.xxx.com当然可以换成任意的网址 但是这样子并不保险 因为当出现点击下载的时候 浏览的人都会无意识的把鼠标放在上面看看是不是 后缀名如zip rar iso等文件的网址 假如我们一开始就给出 后缀名为zip rar 的形式的url 便可以很轻易的 获取浏览者的信任 将其引到任何你想他去的地方 (最近IE不是出了N多漏洞吗...嘿嘿) 通过简单的构造 即可实现这个功能 利用方法: 假设某一个论坛某篇文章的url为http://www.20cn.net/cgi-bin/topic.cgi?forum=16&topic=121&show=0 我们把这个url引致www.20cn.net 首页 我们设置以下欺骗http://www.20cn.net/cgi-bin/topic.cgi?forum=16&topic=121&show=0 当浏览者看见是论坛的连接的时候当然不会怀疑..... 另外的例子http://www.20cn.net/down/rxploit.rar |
| 地主 发表时间: 04-08-26 09:35 |
 | 回复: guang0701 [guang0701]  论坛用户 |
登录 |
这个在技术文档里早就有了 |
| B1层 发表时间: 04-08-26 09:37 |
| 回复: guang0701 [guang0701] 论坛用户 |
登录 |
|
你再看一下精华帖中双星的哪个用FLASH做和URL欺骗 |
| B2层 发表时间: 04-08-26 09:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: ``论坛中的url欺骗11