收藏

文件名称:139E-mailwormwrittenexamples

  • 所属分类:
  • JSP源码/Java
  • 资源属性:
  • [Text]
  • 上传时间:
  • 2012-11-26
  • 文件大小:
  • 3kb
  • 下载次数:
  • 0次
  • 提 供 者:
  • 圣***
  • 相关连接:
  • 下载说明:
  • 别用迅雷下载,失败请重下,重下不扣分!
修正介绍说明

介绍说明--下载内容均来自于网络,请自行研究使用

利用mail.139.com,由于对邮件正文过滤不严,导致存在xss漏洞来触发浏览器去读取远端的js脚本,并且执行该脚本。该脚本能够在IE浏览器执行。

同时,经过分析发现,mail.139.com中发送邮件的功能存在CSRF弱点 可以通过Ajax技术获取发送邮件所需要的mid值。另外邮箱的“通信录 “中的联系人邮件可以直接通过javascr ipt取出。-Using mail.139.com, due to lax message body filtering, leading to xss flaw exists to trigger browser to read the remote js scr ipt, and execute the scr ipt. The scr ipt can IE browsers. Meanwhile, after analysis, mail.139.com send mail function in the presence CSRF vulnerability can send mail through the Ajax technology needed for mid value. Another mailbox " address book" in the contact e-mail can be removed directly through the javascr ipt.
相关搜索: xss

(系统自动生成,下载前可以参看下载内容)

下载文件列表

139邮箱蠕虫编写实例\139邮箱蠕虫编写实例 .txt

139邮箱蠕虫编写实例

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度更多...
  • 请直接用浏览器下载本站内容,不要使用迅雷之类的下载软件,用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
查看所有评论

相关评论

暂无评论内容.

发表评论

*主  题:
*内  容:
*验 证 码:

源码中国 www.ymcn.org