驚爆！魔獸盜號手段！ 大家也注意下自己的EG

作者：官方論壇牛頭K

7 j  m  r7 d0 k2 b, G: A0 y3 K) P在nga發帖問問題

2 v3 P; d% @$ F1 T0 `後來有一個人回帖如下：


7 }6 s# [. c  {+ q. z6 |
看到是URL，一時疏忽沒注意狀態欄就點擊了

  ~: u! G: C8 ~- E# @% I! S進入以下頁面



閃了一下：什麼時候官網要登錄了。

隨即登錄，提示未激活魔獸世界，檢查無誤後
. j8 r" W6 X- [2 _: [0 l
產生懷疑，返回該網頁

. l. l- ^5 k' ?, }9 N赫然發現網頁主機不對

真正的主機是應該是http://wowchina.vip.63dns.com

. c% K: v/ g$ X- i3 C而bbs.wowchina.combbsviewthread.aspxforum_id=23&post_id=60762&post_type=1&page_no=1&pf=2&s1=2&s2=N.asp
3 e  ]! k) N2 T% B5 O5 X: g8 H5 c$ }
是迷惑我們的粗看是很像官網的URL
9 b& a, q% L5 X# y1 X: J" K  H6 i# Y
7 Y0 V0 B3 m8 G/ O於是我立刻更改了密碼
- \9 p2 U( L& |6 q
( L! M( Q- W; f回去看它的網頁源代碼
# E% f  Z: N: U8 M, _4 L3 a說明參數是gform.asp處理：
; d) j0 L9 b. f8 T4 D6 _<form action="gform.asp" method="post" name="loginform">

* A  v0 [7 T) @1 P% Q這段很明顯，pwdmanage：
. B/ B1 Y. @/ s! T4 h- ~  p' \8 Lfunction GetPassWin()

{
, N- N( t3 H' q
) s2 m3 I; `- a: }var GetPassurl = "/pwdmanage/ctl_pwdmanage.php?action=getpspwd_att";
5 u8 v) s) c. s* P( T
GetPasswindow = window.open(GetPassurl, 'rewin', 'left=100, top=100, width=600,height=500,resizable=1,status=0,menubar=0,scrollbars=1');

. l! d  c5 z) ^, G" wGetPasswindow.focus();
) r# t. y2 P2 G}
$ l& S3 ?- i- [; D% ?; J5 RonKeyPress="return keysubmit()"
: ~/ J' f9 X3 }* S7 }4 E; J# q& @<a href="/register/agreement.php?sRegRedurl=http://bbs.wowchina.com/bbs/login.aspx">

當你按下按鈕的時候，你的密碼就送出了
" g! l# X7 F& x* t7 l
然後將你轉向真正的the9。

————————————————————————————————————

) Z  P0 Z( Z+ \/ ^首先，手段並不新鮮。還是利用了大家的疏忽，但是後果很嚴重

3 i+ N4 r7 @! `在這裡提醒大家千萬注意
& z0 ]2 |/ H9 s) Q
小心再小心

這種帖子要支持!

不錯，不過我不玩的

謝謝公享經驗

唐僧：快收衣服啊-要下雨了！