网络上很流行用html邮件来挂马,但现在都有提示是否打开html文档,若不是很熟悉的人,估计是没人会看这个有嫌疑的邮件的,今天突然发现163邮箱的主题可以写html,其他的邮箱我没试验,大家自己测试,
我的试验步骤:
- 打开qq邮箱,写一封邮件,主题和内容都是<iframe width=400 height=200 frameborder=0 scrolling=auto src="http://qqcampus.org"></iframe>test
- 分别发送给另外个qq邮箱和一个163邮箱
- 观察结果发现:俩接信邮箱内容的文字都是<iframe width=400 height=200 frameborder=0 scrolling=auto src="http://qqcampus.org"></iframe>test,qq邮箱主题也没什么变化,163邮箱的邮件列表还是这段代码的明文,但打开此邮件后,却发现主题就运行了上段iframe代码
讲这些的用途:
- 找个邮箱数据库,去挂马
- 给网站刷流量,提升alexa排名
- 还有好多好多其他的用途,自己去发掘吧
缺陷:
若用于欺骗,如何才能让收信人看不到邮件列表的html,其实很简单,把代码放后面,前面写上引诱人的主题介绍,越长越好
