反黑风暴-第27章
按键盘上方向键 ← 或 → 可快速上下翻页,按键盘上的 Enter 键可回到本书目录页,按键盘上方向键 ↑ 可回到本页顶部!
————未阅读完?加入书签已便下次继续阅读!
≡褚趁嫔系摹綫Q群邮件】选项卡,在群邮件撰写页面的“QQ群”中选择一个要攻击的群,然后按上面同样的方法撰写一封包含木马代码的邮件。
最后单击【发送】按钮发送群邮件。当群中的QQ用户收到该邮件后,打开却显示为一片空白,或只有几个简单的字符,但木马网页其实已经在后台打开并自动下载运行木马了。这样以来,浏览者的QQ号很快就会被盗了。
8。4。2国内主流邮箱跨站漏洞
其实不只是QQ邮箱存在过跨站漏洞,国内各种主流邮箱,如163、sohu、sina、126等常用邮箱也都存在过跨站漏洞问题。随着跨站技术的不断发展,新的跨站漏洞又不断被发现。
1.Tab绕过过滤:163邮箱跨站测试
163邮箱的跨站漏洞,是需要对跨站代码进行一定转换后,才能够成功逃脱过滤。对163邮箱进行跨站的操作步骤如下:
步骤01登录163免费邮箱,在“收件人”栏中填入要攻击的邮箱地址,主题可以任意填写,单击下方编辑窗口中的【全部功能】按钮展开全部功能项,从功能栏中单击【编辑源码】按钮,即可进入HTML代码编写状态,在其中输入如下测试代码。
/
【提示】
上述代码中有空格,这些空格是使用Tab键产生的,可以将关键字符javascript等分隔开,从而躲过邮箱过滤机制。
步骤02在输入完成后,单击【发送】按钮,即可发送邮件。当用户接收并查看邮件时,就会自动弹出百度的网页窗口了。
2.编码转换逃脱过滤:126邮箱的跨站测试
163邮箱的跨站漏洞,也需要对跨站代码进行转换后,才能够成功逃脱过滤。
对126邮箱进行跨站的操作步骤如下:
步骤01登录126免费邮箱,在“收件人”栏中填入要攻击的邮箱地址,主题可以任意填写,单击下方编辑窗口中的【全部功能】按钮展开全部功能项,从功能栏中单击【编辑源码】按钮,即可进入HTML代码编写状态,在其中输入如下测试代码。
