抱歉,发生意外情况,阻碍
Nov
28
找了一份资料,WTAI 协议的,应该手机攻击是一个趋势。。在可注入WML代码的时候用于攻击,让受害者打电话、发短信等。比如利用139 mail worm 向所有开通 139 邮箱的人发送恶意代码到手机,接着当受害者收到短信后,通过链接或者其他方法直接点击链接进行访问(假如可以的话),然后被攻击。如:
多了就不说了,我也不会。先看看书研究研究。一份不错的文档,非常详细的讲解了 WTAI 协议的。就像Javascript新出的那个可以访问本地文件的新规范一样,攻击的危害都是随着正常脚本的强大而强大,WML可以做什么,那么攻击成功的话,攻击者就可以做什么。
下载文件 (已下载 290 次)
<a href="wtai://wp//mc;10086">拨打10086 </a>
<a href="wtai://wp/ap;10086;">将10086存储至电话簿 </a>
<a href="sms:10086">发短信到10086 </a>
<a href="wtai://wp/ap;10086;">将10086存储至电话簿 </a>
<a href="sms:10086">发短信到10086 </a>
多了就不说了,我也不会。先看看书研究研究。一份不错的文档,非常详细的讲解了 WTAI 协议的。就像Javascript新出的那个可以访问本地文件的新规范一样,攻击的危害都是随着正常脚本的强大而强大,WML可以做什么,那么攻击成功的话,攻击者就可以做什么。
下载文件 (已下载 290 次)
这个不是随边都能访问的.是必须在用户参于下指定文件才可访问本地文件. 如: 利用 file 域 由用户选择一个文件.