标签 ‘中国移动’ 下的日志

139邮箱蠕虫编写实例

Author:[sh0wrun],[woyigui]
Date:2009-09-09
声明:该漏洞已报告并已修复,切勿用于非法目的。

原理分析:
我们经常会用到的mail.139.com,由于对邮件正文过滤不严,导致存在xss漏洞。他们尽管实现了对style=”xss:expression”进行过滤,但是可以通过添加/* */绕过,如:

<IMG STYLE="xss:expr/*xss*/ession(alert(/xss/))">。

在添加/* */后,该脚本能够在IE浏览器执行。
阅读全文 »

Tags: , ,

中国移动网站被黑

中国移动网站( http://www.chinamobile.com )被黑,同时被黑的还有中国移动旗下品牌动感地带网站( http://www.m-zone.com.cn )。
不过现在已经恢复了。
上面写着:“恳请移动的话费能便宜点不…….Hacked by 【935fa12ec828a3f3】”。
935fa12ec828a3f3是MD5加密过的,我查了下,是wekwen。

Tags: ,