摘要:
(1):Coremail邮件系统存储型XSS之一给受害者发送主题如下的邮件:当受害者试图打开邮件时,cookie将会被窃取:(2):Coremail邮件系统存储型XSS之二将特制的swf文件作为附件发送给受害者(这里可以选择在过节的时候下手,比如将文件名改称新年贺卡.swf):swf文件的AS代码如... 阅读全文
posted @ 2014-10-21 09:42
Hookjoy
阅读(940)
评论(0)
推荐(0)
摘要:
代码简单,获取referer用的,在社工邮箱时,盗取当前邮件的ssid,mid等等进而达到阅读用户邮件的目的 阅读全文
posted @ 2014-10-21 09:39
Hookjoy
阅读(125)
评论(0)
推荐(0)
浙公网安备 33010602011771号