标题：WAP WTAI协议文档
出处：WoYiGui's BLoG
时间：Sat, 28 Nov 2009 15:44:36 +0000
作者：woyigui
地址：http://www.woyigui.cn/WAP-WTAI/

内容：
   找了一份资料，WTAI 协议的，应该手机攻击是一个趋势。。在可注入WML代码的时候用于攻击，让受害者打电话、发短信等。比如利用139 mail worm 向所有开通 139 邮箱的人发送恶意代码到手机，接着当受害者收到短信后，通过链接或者其他方法直接点击链接进行访问（假如可以的话），然后被攻击。如:
<a href="wtai://wp//mc;10086">拨打10086 </a>
<a href="wtai://wp/ap;10086;">将10086存储至电话簿 </a>
<a href="sms:10086">发短信到10086 </a> 

   多了就不说了，我也不会。先看看书研究研究。一份不错的文档，非常详细的讲解了 WTAI 协议的。就像Javascript新出的那个可以访问本地文件的新规范一样，攻击的危害都是随着正常脚本的强大而强大，WML可以做什么，那么攻击成功的话，攻击者就可以做什么。

点击这里下载文件



Generated by Bo-blog 2.1.1 Release