驚爆！魔獸盜號手段！ 大家也注意下自己的EG

作者：官方論壇牛頭K
+ h# [! W+ ^& L$ A5 T0 \  ?
在nga發帖問問題
8 h; o3 ]7 x! j, H
4 O: u1 h" M1 \: X後來有一個人回帖如下：



看到是URL，一時疏忽沒注意狀態欄就點擊了
' e! `# T1 L; G: L- D9 H( A5 X4 h% Z
+ ?0 n3 r/ e  M5 [" t進入以下頁面

5 x* W( u0 y+ A' ^0 d

閃了一下：什麼時候官網要登錄了。

$ L# i8 a! R7 a; Q4 ^- t隨即登錄，提示未激活魔獸世界，檢查無誤後
3 S- R# b. s' u
3 n- i* k) A$ K產生懷疑，返回該網頁
% h4 l# U8 {% D! g
* w- C. r. O4 [赫然發現網頁主機不對
1 c- E; M8 F- ~( Z' e& y; X
真正的主機是應該是http://wowchina.vip.63dns.com
0 L$ V0 n2 n2 P3 X8 d8 H
而bbs.wowchina.combbsviewthread.aspxforum_id=23&post_id=60762&post_type=1&page_no=1&pf=2&s1=2&s2=N.asp

是迷惑我們的粗看是很像官網的URL
- e) q" P3 q9 F$ F% u% a, t2 M; g
% _3 f, Y. f6 o% S; f% ?9 |/ A7 q於是我立刻更改了密碼
) Y. ?+ n/ v& j3 |
+ C. E' y5 N3 y3 V0 K! q* a回去看它的網頁源代碼
( Q2 C% Q4 M- F, s說明參數是gform.asp處理：
- [  s# G' b$ o: z3 x; f2 Z<form action="gform.asp" method="post" name="loginform">

. Y# F' m& z, j: G1 y這段很明顯，pwdmanage：
. m& H0 q8 G+ m6 M. L/ u% y) ]function GetPassWin()
- {0 |5 y! A3 V
{

var GetPassurl = "/pwdmanage/ctl_pwdmanage.php?action=getpspwd_att";

GetPasswindow = window.open(GetPassurl, 'rewin', 'left=100, top=100, width=600,height=500,resizable=1,status=0,menubar=0,scrollbars=1');

GetPasswindow.focus();
' d. }$ @" a$ R6 G, ]}
onKeyPress="return keysubmit()"
# S' e$ F& _8 `( Y, O<a href="/register/agreement.php?sRegRedurl=http://bbs.wowchina.com/bbs/login.aspx">
/ }% O' j: f' P" E6 f
當你按下按鈕的時候，你的密碼就送出了

然後將你轉向真正的the9。
/ h1 _0 ^( l& T* V! N- J! g
% T4 Y; ^, R5 |5 Q4 m  g————————————————————————————————————

- B  ~! m9 q+ {- h& r( h首先，手段並不新鮮。還是利用了大家的疏忽，但是後果很嚴重
# ^$ H  K- f% b, q. t
# _5 s1 @! e! u) U' [$ G1 k/ H# Y在這裡提醒大家千萬注意

小心再小心

這種帖子要支持!

不錯，不過我不玩的

謝謝公享經驗

唐僧：快收衣服啊-要下雨了！