议题提交：l0pht
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

引用:

eBay网站惊现“钓鱼”漏洞 网络安全雪上加霜

发布日期：2005-08-04
信息来源：eNet硅谷动力  
【eNet硅谷动力消息】美国东部时间8月3日（北京时间8月4日），据海外最新消息，专家指出eBay网站上存在一个漏洞能够使得网络黑客成功地在银行卡登陆过程中将消费者转向引导到“钓鱼”网站上。

　　英国反钓鱼跟踪网站Netcraft报告，此诡计的过程显然是开始于网络骗子向eBay消费者发送电子邮件，请求更新消费者帐户。在通常情况下，这种欺骗性“eBay电子邮件”已普遍成为“钓鱼”攻击者们的惯用招数。

　　然而，这种新的“钓鱼”攻击者发送的欺骗性“eBay电子邮件”提供的地址却是真实地链接到了eBay的帐户登陆网页——signin.ebay.com，这使得消费者放松了警惕。但实际上，如果消费者点击了电子邮件中的超链接，黑客写入其中的参数将把消费者从eBay的帐户登陆网页转向引导到欺骗性的“钓鱼”网站上。

　　而最终的结果将是消费者敏感资料泄露，“钓鱼”攻击者将消费者银行帐户洗劫一空。

　　Netcraft的 Paul Mutton称，公司于上周发现使用反钓鱼工具栏消费者仍受“钓鱼”攻击并报告了eBay网站上的漏洞。

以前觉得这个傻乎乎的url跨站没什么用，谁会相信你去点呢。现在的事实证明，对于绝大多数不太懂电脑的用户还是存在威胁的。

还记得前时间国外黑客发现了一个msn主页上的跨站，当时觉得这些没什么用。但是却被黑客成功的利用来攻入美国总统小布会的hotmail邮箱里。我相信就是这个方法吧：）

引用:

下面是引用l0pht于2005-08-05 10:28发表的[讨论]url跨站的攻击案例--ebay:
eBay网站惊现“钓鱼”漏洞 网络安全雪上加霜

发布日期：2005-08-04


.......

金融机构网站的漏洞大多数都是基于跨站钓鱼,这样子可以更加迷惑用户,致使钓鱼攻击更加的完美~
没有什么好惊奇的!

引用:

下面是引用l0pht于2005-08-05 10:32发表的:
还记得前时间国外黑客发现了一个msn主页上的跨站，当时觉得这些没什么用。但是却被黑客成功的利用来攻入美国总统小布会的hotmail邮箱里。我相信就是这个方法吧：）

这个攻入布什邮箱的消息是假的吧.好象是个玩笑..我也去看过了,那个站作的煞有介事,还有本拉登和萨达姆等人给布什的信呢...呵呵

引用:

下面是引用l0pht于2005-08-05 10:32发表的:
还记得前时间国外黑客发现了一个msn主页上的跨站，当时觉得这些没什么用。但是却被黑客成功的利用来攻入美国总统小布会的hotmail邮箱里。我相信就是这个方法吧：）

我也看过勒.只是一个搞笑的叶子罢勒.真以为布什和拉登通信?

现在不是可以利用模仿互联星空的叶子来模仿以个在线挂QQ的样子
然后他们只要一输入密码，密码就可以自动存放在数据库中
代码如下：
<%
set conn=server.createobject("adodb.connection")
DBPath = Server.MapPath("qqq.asp")
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath
%>
qqq.asp是数据库，然后再补充点其他的就可以了
这怎么不可以上传附件，如果可以，我这有一套源码，可以和大家分享

楼主提到的代码
好象我搞的那个钓鱼网站代码就是这样