这是什么意思【疑似，楼下有详细解释细节 bym220011】

显示全部楼层 · 发表于 2012-12-2 11:39:45

本帖最后由 wjhstu-VxG 于 2012-12-2 16:58 编辑

hxxp://finance.huagu.com/rdsm/1211/135648.html　浏览到这个网站时，跳出个登录框，前几天记得才看到过新的钓鱼方式，但杀软未报，上360网站检测也说没问题。

显示全部楼层 · 发表于 2012-12-2 12:08:56

显示全部楼层 · 发表于 2012-12-2 12:29:01

陌上~烟雨遥发表于 2012-12-2 12:08
http://bbs.kafan.cn/thread-1421026-1-1.html、http://bbs.kafan.cn/thread-1420779-1-1.html楼主看看这两 ...

谢谢提醒，以后会注意这类问题的了。

显示全部楼层 · 发表于 2012-12-2 13:55:57

那个虽然是hxxp 但是你貌似还是超连接了，虽然是链到kafan的……

这不科学，一般没事，倒是被人举报或者有些版主手快扣分就不好了

显示全部楼层 · 发表于 2012-12-2 14:49:06

本帖最后由 m220011 于 2012-12-2 15:03 编辑

wjhstu-VxG 发表于 2012-12-2 13:55
那个虽然是hxxp 但是你貌似还是超连接了，虽然是链到kafan的……

这不科学，一般没事，倒是被人举报或者 ...

这个不一定是钓鱼

理由见下图

当然也有可能是整个服务器被黑了攻击者懒得做XSS 直接拿肉鸡来做基础认证服务器

貌似图片看不清

就是基础认证服务器域名和网页原始域名一致
可能是管理员误操作将某元素or图片权限设置为认证后可见
一般的 cms服务器是

Content Management System的缩写，意为“内容管理系统”

显示全部楼层 · 发表于 2012-12-2 14:54:46

本帖最后由紫夜M冰凝于 2012-12-2 14:56 编辑

m220011 发表于 2012-12-2 14:49
这个不一定是钓鱼

理由见下图

百度贴吧，人人网，360，Discuz!...等的漏洞
不过用有些浏览器没有这个问题

我靠，搜狗和chrome咋都出现了

显示全部楼层 · 发表于 2012-12-2 15:02:07

紫夜M冰凝发表于 2012-12-2 14:54
百度贴吧，人人网，360，Discuz!...等的漏洞
不过用有些浏览器没有这个问题

很猥琐的思路罢了

技术上毫无亮点

很久之前就遇到过了

显示全部楼层 · 发表于 2012-12-2 15:03:34

m220011 发表于 2012-12-2 15:02
很猥琐的思路罢了

技术上毫无亮点

肯定会有人输

显示全部楼层 · 发表于 2012-12-2 15:06:45

<img width="1" height="1" lazysrc="http://cms2.huagu.com/fckeditor/editor/images/spacer.gif" alt="" />

复制代码

这个就是诱发登录窗口的gif

鉴于

width="1" height="1"

钓鱼的可能性比较大

显示全部楼层 · 发表于 2012-12-2 16:05:08

本帖最后由 wjhstu-VxG 于 2012-12-2 16:06 编辑

[其它] 这是什么意思【疑似，楼下有详细解释细节 bym220011】