月度存档: 1月 2011

使用JS获取referer反向攻击WAP网站

这是个小技巧,之前在攻击wap网站时,我思想上有个误区。

必须用asp或者php获取referer,这样就必须入侵一个网站才能有控制asp,或php的权限。

[……]

read more–>

浅谈WAP网站安全

幻影Webzine发布第五期!
http://www.80vul.com/webzine_0x05/

镜像下:

http://inbreak.net/webzine_0x05/

我也投稿了一篇。这篇文章提到的漏洞,大多数wap网站都是存在的,仅仅涉及文章内容的网站,我发过漏洞提醒,其他门户网站、wap邮箱提供商,都存在大面积此类漏洞。

[摘要]
    本文以国内一些知名WAP服务网站安全漏洞为例,浅浅的谈一下关于WAP安全的一些想法。
    推荐以下人群阅读:
    1. WAP开发人员
    2. WAP产品设计人员
    3. “网络安全爱好者”

[……]

read more–>