模拟盗取工行卡全过程
更新时间:2023-07-18 00:27:01 阅读量: 实用文档 文档下载
- 模拟盗墓助眠推荐度:
- 相关推荐
骇客技术文章
编者:这个漏洞应该早被补上了,发这个文章的目的,是要我们大家知道,在网络上,危险随时存在.
前些日子为了便于网络上的业务往来,我在当地工商银行办了一张牡丹灵通卡,开办了个人网上银行。对于工商银行网站的安全性我从来不去怀疑,也根本不去想象,更不敢随便探测了。由于我对这张卡的某些功能还不是太懂,于是登陆中国工商银行网站的论坛https:///bbs/index.jsp打算发贴询问一下。当我准备在个人网银版块发贴时,发现了一个令人吃惊的事实,论坛竟然允许直接用html格式来发贴。
众所周知,现在的论坛即使是免费的代码,为了安全性考虑,源代码就算是UBB代码也会书写得非常严格,不会给骇客任何注射或跨站的机会。工行银行的论坛允许注册用户直接书写html的话,骇客可能会利用这个功能来做什么呢?用来跨站拿版主的cookie?写恶意代码让看贴者死机?最恶毒的怕是写入一个网页木马获取你的工行卡卡号和密码了吧。也许工行论坛的html格式命令会限制发贴者所用的html标签?像限制一些javascript、<script>符号?我抱着试试看的态度,发了一个测试贴子,内容是<script>alert(documents.cookie)</script>,结果浏览器却令我失望地弹出了一个对话框,记录了我在工行论坛的session信息。
证明了我的猜测是错误的,工行论坛以html格式发贴时根本没有对html标签做任何的限制。我开始继续测试,又发了一个贴子,内容是<IFRAME src="" frameBorder=0 width=500 scrolling=noshade height=400></IFRAME>,学过html语言的都知道,我在这个贴子里引用了一个框架网页,内容就是。
这里当然可以写入一个网页木马,而且让看贴者毫不知情,下面我来做一次模拟入侵过程。(我只是在本机测试,并没有在工行论坛上实际发过任何网页木马代码,这里只是说明工行论坛这个缺陷所带来的危害,请读者千万不要照做)我在工行论坛发了一个贴子,内容如下:<iframe src="mm.html" name="lcx" width="0" height="0" frameborder="0">这个mm.html就是一个网页木马了,我是用动鲨网页木马生成器生成,对没有打补丁的IE6.0都有效.
网页里所用到的木马我是用windropshell写得一个只有10几K的键盘记录器,可以直接登陆被害者机器,实时
查看他的键盘录入,当然骇客也可以用别的记录器直接将键盘记录发送到指定的邮箱,像广外幽灵啦。然后我打开了我制做的网页木马,让我的电脑中了这个木马,此时我再去登陆工行网站的个人网银行,看看会发生什么。
KEYLOG程序清清楚楚记录了我的牡丹灵通卡的卡号和密码。
工行论坛的一个小小
骇客技术文章
缺陷结合个人PC的不安全性竟然会带来如此大的恶果,这绝对是可能的。也许你听说过国外黑客盗取信用卡疯狂购物,好像离自己很遥远,其实骇客就在我们身边。总之一句话,个人PC安全绝对不能忽视,意识提高了,安全措施到位了,就可能避免意外地损失。
正在阅读:
模拟盗取工行卡全过程07-18
绳梯比赛作文600字06-28
电子商务练习题209-20
工商局上半年反走私工作总结01-28
下半年个人工作总结范文900字05-22
作业的烦恼作文350字06-23
江苏专用2018版高考数学专题复习专题8立体几何第49练空间点线面05-24
按摩穴位降血糖的秘法!很有用的!=专治糖尿病的 四大01-14
2016新《统计法》解读继续教育答案05-30
2009级微机原理与接口技术实验05-11
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 盗取
- 工行
- 全过程
- 模拟
- 电主轴基本检测方法
- 湘教版数学七年级上册教学教案 3.2 等式的性质
- 便携式充电器实物报告
- 会计学原理第2章 账户和复式记账
- 房山区2013—2014学年度第一学期化学终结性检测试卷
- 韩国语高级必备俗语大全
- 北京百荣世贸商城招商策划书
- 肛门坠胀感是怎么回事?
- 信息检索原理与技术
- 电子测量技术复习提纲
- 高中数学专题突破(四)高考立体几何问题的求解策略
- 2013年安环设备部工作总结.1doc
- 墅园系列产品卖点
- 小学英语常见的26字母
- 2015感动中国十大人物颁奖词及事迹 2015年感动中国十大人物事迹名单
- 木材干燥技术的发展趋势
- 2016年液压混合动力汽车市场调研及发展趋势预测
- 基于VB6.0与三菱PLC的自动化检测控制系统的设计
- 环境工程水污染控制习题二
- 中传广播电视学考研的笔记整理方法