一次偶然的機會我發現了outlook2000 的這個漏洞,不過在outlook2003 上開始這個漏洞已經沒有了,最近我發現還有不少非 it 認識 在xp 上還是在使用outlook2000,所以把這個寫出來,源**我已經刪掉了,不過程式中我原來的乙個專案裡使用至今。
原理是:
1. 利用 mapi 呼叫outlook 傳送郵件
2. 正常情況下,outlook2000 會彈出乙個對話方塊讓使用者輸入使用者名稱密碼
3. 這時候,你用spy++ ,你掃一下這個對話方塊,此對話方塊的視窗名你記下來 為 strwinname;
4. 在呼叫 mapi 之前,啟動乙個定時器,定時 hwnd hw = findwindow(null,strwinname);
5. 當掃瞄到 hw != null 時 ,postmessage(hw,wm_quit,null,null); 這是 郵件就會自動傳送出去,而對話方塊使用者也沒法看到
至於你想從使用者的收件箱裡拿些什麼東西傳送到指定郵箱,使用者的 發件箱裡也不會有任何記錄
xss漏洞之 漏洞利用
原理 網頁被植入網頁被植入xss指令碼,普通使用者訪問此網頁時,會自動將使用者本地的cookie快取傳送到指定遠端伺服器 利用 1 首先登陸乙個頁面,抓包獲取cookie 2 複製此頁面裡任一選項的url,重啟瀏覽器後直接訪問此url,抓包修改cookie為上面獲取的登陸成功後的cookie 3 頁...
利用Exchange在Outlook中實現郵件提醒
通過exchange在outlook中實現郵件提醒,需要滿足如下幾個條件 1 於exchange server上建立郵件提醒賬戶 本案例採用projectreminder accado.com作為郵件提醒賬戶 操作步驟如下 登入exchange server管理控制台,然後在在 接受者管理 中新建郵...
FCKeditor漏洞利用
行35 36 config allowedextensions file array 允許的上穿型別 config deniedextensions file array php php3 php5 phtml asp aspx ascx jsp cfm cfc pl bat exe dll reg...