网易邮箱最新跨站挂马漏洞

date 2009年10月15日 | category 学习笔记| 坏人咖啡

该漏洞的原理请参考http://snight.org/217.snt

利用方法:在发邮件的时候插入含有跨站和挂马代码的TXT文档就可以了

当对方接收到邮件并点击附件的时候触发此漏洞

漏洞效果

xss2

 

XSS

所属分类: 学习笔记
Tags: , , , ,


一条评论

  1. Comment by:
    飘雨

    这个漏洞怎么用啊?

RSS feed for comments on this post.

对不起,该文章的评论被关闭了!