传说这种可以转走招行卡里钱的骗子网站的原理是什么?

2016-03-14 16:23:50 +08:00
 msmmbl

网址: http://wap.nbnbs.cc/
点击后,输入卡号手机号,然后地址栏就出现类似
http://wap.nbnbs.cc/%3Chtml%3E%3Chead%3E%3Cmeta%20http-equiv=%22Content-Type%22%20content=%22text/html;%20charset=gb2312%22%20/%3E%3Cmeta%20http-equiv=%22pragma%22%20content=%22no-cache%22%20/%3E%3Cmeta%20http-equiv=%22cache-control%22%20content=%22no-store%22%20/%3E%3Cmeta%20http-equiv=%22Connection%22%20content=%22Close%22%20/%3E%3Cscript%3Efunction%20JumpSelf()%7Bself.location=%22/ajax1.asp?WebShieldSessionVerify=do0IwIsVlMEM06Av18uT%22;}%3C/script%3E%3Cscript%3EsetTimeout(%22JumpSelf()%22,700);%3C/script%3E%3C/head%3E%3Cbody%3E%3C/body%3E%3C/html%3E
的链接,然后 chrome 就报 xss 错误了。

2488 次点击
所在节点    互联网
5 条回复
onedayoneapple
2016-03-14 17:16:39 +08:00
3 月初接到招行短信,是伪基站发的
点了链接输入银行卡号,密码不记得有没有输了,应该没有输
突然收到短信说正在转出 xx 万元,就差验证码了,
一看招行朝朝赢里面的钱已经全部转为活期了,
真的就差验证码........
dong3580
2016-03-14 17:24:44 +08:00
@onedayoneapple
客户端设置一下,禁止招行手机支付,
zaishanfeng
2016-03-14 18:12:38 +08:00
关闭手机银行 电话银行 基本上就没事了
laiyingdong
2016-03-14 18:20:55 +08:00
看到地址栏的 logo 是交行 交行 我也是醉了。乱输入信息结果

您的请求过于频繁,已被网站管理员设置拦截!
可能原因:您对该页面的访问过于频繁
如何解决:

1 )稍等一段时间重新访问;
2 )如网站托管,请联系空间提供商;
3 )普通网站访客,清理浏览器 Cookie 之后重新访问,或直接联系网站管理员;
9hills
2016-03-14 18:39:32 +08:00
https://en.wikipedia.org/wiki/Cross-site_scripting

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/263401

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX