139邮箱蠕虫编写实例
2009年11月13日
没有评论
我们经常会用到的mail.139.com,由于对邮件正文过滤不严,导致存在xss漏洞。他们尽管实现了对style=”xss:expression”进行过滤,但是可以通过添加/* */绕过
存档
文章标签 ‘蠕虫’
利用Fly_Flash蠕虫攻击开心网
2009年9月25日
3 条评论
开心网是SNS类型网站中做得非常成功的一个站点,而其本身对安全也相对于其他网站来说有较多关注. 开心网中的某些地方实现得并不好,存在一些安全漏洞,本次攻击测试即是对漏洞问题的简单证明,同时后续会给出处理此类漏洞时的解决方案.
RSS
