摘要:
(1):Coremail邮件系统存储型XSS之一给受害者发送主题如下的邮件:当受害者试图打开邮件时,cookie将会被窃取:(2):Coremail邮件系统存储型XSS之二将特制的swf文件作为附件发送给受害者(这里可以选择在过节的时候下手,比如将文件名改称新年贺卡.swf):swf文件的AS代码如... 阅读全文
摘要:
代码简单,获取referer用的,在社工邮箱时,盗取当前邮件的ssid,mid等等进而达到阅读用户邮件的目的 阅读全文