传说这种可以转走招行卡里钱的骗子网站的原理是什么？

This topic created in 3738 days ago, the information mentioned may be changed or developed.

网址： http://wap.nbnbs.cc/
点击后，输入卡号手机号，然后地址栏就出现类似
http://wap.nbnbs.cc/%3Chtml%3E%3Chead%3E%3Cmeta%20http-equiv=%22Content-Type%22%20content=%22text/html;%20charset=gb2312%22%20/%3E%3Cmeta%20http-equiv=%22pragma%22%20content=%22no-cache%22%20/%3E%3Cmeta%20http-equiv=%22cache-control%22%20content=%22no-store%22%20/%3E%3Cmeta%20http-equiv=%22Connection%22%20content=%22Close%22%20/%3E%3Cscript%3Efunction%20JumpSelf()%7Bself.location=%22/ajax1.asp?WebShieldSessionVerify=do0IwIsVlMEM06Av18uT%22;}%3C/script%3E%3Cscript%3EsetTimeout(%22JumpSelf()%22,700);%3C/script%3E%3C/head%3E%3Cbody%3E%3C/body%3E%3C/html%3E
的链接，然后 chrome 就报 xss 错误了。

卡里钱

XSS

卡号

Chrome

5 replies • 2016-03-14 18:39:32 +08:00

onedayoneapple

Mar 14, 2016

3 月初接到招行短信,是伪基站发的
点了链接输入银行卡号,密码不记得有没有输了,应该没有输
突然收到短信说正在转出 xx 万元,就差验证码了,
一看招行朝朝赢里面的钱已经全部转为活期了,
真的就差验证码........

dong3580

Mar 14, 2016

@onedayoneapple
客户端设置一下，禁止招行手机支付，

zaishanfeng

Mar 14, 2016 via Android

关闭手机银行电话银行基本上就没事了

laiyingdong

Mar 14, 2016 via Android

看到地址栏的 logo 是交行交行我也是醉了。乱输入信息结果

您的请求过于频繁，已被网站管理员设置拦截！
可能原因：您对该页面的访问过于频繁
如何解决：

1 ）稍等一段时间重新访问；
2 ）如网站托管，请联系空间提供商；
3 ）普通网站访客，清理浏览器 Cookie 之后重新访问，或直接联系网站管理员；

9hills

Mar 14, 2016

https://en.wikipedia.org/wiki/Cross-site_scripting