首页 > 系统概念 > WAP WTAI协议文档

WAP WTAI协议文档

2009年11月28日 发表评论 阅读评论

找了一份资料,WTAI 协议的,应该手机攻击是一个趋势。。在可注入WML代码的时候用于攻击,让受害者打电话、发短信等。比如利用139 mail worm 向所有开通 139 邮箱的人发送恶意代码到手机,接着当受害者收到短信后,通过链接或者其他方法直接点击链接进行访问(假如可以的话),然后被攻击。如:

<a href="wtai://wp//mc;10086">拨打10086 </a>
<a href="wtai://wp/ap;10086;">将10086存储至电话簿 </a>
<a href="sms:10086">发短信到10086 </a>

多了就不说了,我也不会。先看看书研究研究。一份不错的文档,非常详细的讲解了 WTAI 协议的。就像Javascript新出的那个可以访问本地文件的新规范一样,攻击的危害都是随着正常脚本的强大而强大,WML可以做什么,那么攻击成功的话,攻击者就可以做什么。

WAP-WTAI.rar

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:WAP WTAI协议文档
本文地址:http://www.woyigui.cn/2009/11/28/wap-wtai/

分类: 系统概念 标签: ,
  1. 0661
    2009年11月28日15:42 | #1

    组队参观路过~

    [回复]

  2. 2009年11月30日06:39 | #2
    "就像Javascript新出的那个可以访问本地文件的新规范一样"

    这个不是随边都能访问的.是必须在用户参于下指定文件才可访问本地文件. 如: 利用 file 域 由用户选择一个文件.

    [回复]

    woyigui 回复:

    官方是这样说明的,但是在不久的将来,很有可能就可以突破。。

    [回复]

  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*