FYI
2009-09-08, 03:42 PM
Rex's blah blah blah » Yahoo 拍賣帳號被盜用! (http://people.debian.org.tw/~chihchun/2009/02/24/yahoo-bid-hijacked/)
小宅男兄用了一些方法查出盜號者的IP, 用處雖不大, 但過程可資借鏡
贊助商連結
小宅男兄用了一些方法查出盜號者的IP, 用處雖不大, 但過程可資借鏡
贊助商連結
|
【轉貼】Rex's blah blah blah » Yahoo 拍賣帳號被盜用! 贊助商連結 頁 :
[1]
2
FYI 2009-09-08, 03:42 PM Rex's blah blah blah » Yahoo 拍賣帳號被盜用! (http://people.debian.org.tw/~chihchun/2009/02/24/yahoo-bid-hijacked/) 小宅男兄用了一些方法查出盜號者的IP, 用處雖不大, 但過程可資借鏡 贊助商連結 tvirus 2009-09-08, 05:36 PM Oh...這招啊? 我之前還有特地弄個有記錄程序的簽名"圖檔"當Email簽名說 :P (跟那些信件廣告商記錄這封信有沒有人讀,是差不多的手法) FYI 2009-09-08, 06:25 PM 今天頭一回遇到有人提問內容包含一個中國的連結, 是釣魚網站嗎? 問題內容明顯和小弟無關, 這樣也能釣到魚嗎? 果真如此, 那麼上鉤者真的該檢討了 FYI 2009-09-08, 06:29 PM 我之前還有特地弄個有記錄程序的簽名"圖檔"當Email簽名說 :P 如果用JavaScript 隱藏起來, 就比較不容易被識破 tvirus 2009-09-08, 07:24 PM 如果用JavaScript 隱藏起來, 就比較不容易被識破 防範太多反而令人起疑 所以我是大喇喇的就<img src='http://xxxxxxxxx/ooxx.jpg'> 實際上那個ooxx.jpg是個php程式就是 XD 反正他看到圖了,我目的也達到了,他也來不及反應了 小心的人,是不看莫明來源的HTML格式信件的 FYI 2009-09-09, 12:08 AM WOW! 下回你提供的連結小弟得小心一點! tvirus 2009-09-09, 02:09 AM WOW! 下回你提供的連結小弟得小心一點! Oh... http://ooxxooxxooxxooxx/apricot/apricot.php?u=pczone&m=c 基本上 如果你有看到一個綠色的A,就已經記錄了 XD 我這個是比較"明顯"的顯示 能記錄的東西,在你引出來的網頁上也有寫了 REMOTE_ADDR(你的IP) HTTP_USER_AGENT(你的瀏覽器所送出的資訊,包含作業系統,瀏覽器名稱及版本) 還有HTTP_REFERER(所謂的來源參照頁,就是從哪一個網頁或頁面連至被記錄的這一網頁,簡單講就是[上一個頁面]) 所以也不用太過在意 不然很多的啥訪客計數器啦 能夠顯示你真實IP的[圖片連結]啦 都嘛是做同樣的事 而且,都只能做這樣的事... cheerx 2009-09-09, 08:33 AM fyi兄說得那種奇怪的問題小弟今天也有遇到,不過問題內容是跟拍賣主題有關,對方的問題是跟這個一起買有便宜嗎?然後給一個大陸網址,一開火狐就說那是釣魚網頁. tvirus 2009-09-09, 10:30 AM 拍賣連結裡有拍賣網站以外的連結 這個已經行之有N年... 能夠點下去開起來看 也算是心臟夠大顆... 點進去還能再輸入帳號密碼的 心臟大概跟鯨魚差不多吧 XD 話說,記錄了大約8個鐘頭 http://www.pczone.com.tw/members/33275-albums14-picture-397.png http://www.pczone.com.tw/members/33275-albums14-picture-398.png http://www.pczone.com.tw/members/33275-albums14-picture-399.png PCZone真的算大站...而且還不少固定IP的使用者... windata 2009-09-09, 12:35 PM 點進去還能再輸入帳號密碼的 心臟大概跟鯨魚差不多吧 XD 我有試玩過,不過是拿vbox下去玩 大部份都是偽裝成需要登入,告訴使用者說必需登入才能繼續觀看之類的 我就用發問人的 id 丟進去,結果會引導到正牌的登入畫面 玩 7 的人看來不少喔(比例 |
|
|