|
[组图]利用sohu网站URL跳转漏洞欺骗邮箱密码
二、sohu用户注册的流程
sohu原本的注册流程是这样的:注册–处理注册信息–注册成功–跳转到成功页面–点页面链接自动登录–登录后跳转到mail.sohu.com。如下图:
而跳转后的页面我们可以控制,所以流程可以被我们改为:注册–处理注册信息–注册成功–跳转到伪造的登录页面–用户输入密码点登录–提交密码给我们–最后跳转到mail.sohu.com。
下面按照修改后的流程注册。
首先准备好工具,一个伪造的sohu登录页面(欺骗用),一个ASP页面(接收发来的密码并保存)。打开mail.sohu.com,照原样复制一份HTML源代码,为了让用户更容易受骗,还要在登录口写上“请登录”字样(过程见下文)。
| 没有路由密码权限时的鸽子上线方 | 08-23 |
| 完全解析网页后门和挂马 | 04-02 |
| 真实的网络攻击取证纪实 | 03-27 |
| 利用404错误页面挂马 | 03-21 |
| 解密风暴 | 03-21 |
| 社会工程学在黑客中的应用 | 01-02 |
| 轻轻松松解密各种网页木马 | 12-21 |
| SA权限无xp_cmdshell时取权限又一 | 12-14 |
| sqlserver2005中恢复xp_cmdshell | 11-10 |
| 实现无net.exe和net1.exe添加系统 | 10-26 |
| 用U盘轻松去除XP管理员密码 | 10-26 |
| 教你多种保护措施限用移动硬盘 | 10-09 |
您现在的位置: