最近QQ邮箱加了一个新功能,在对方使用web收取邮件时,会自动播放发信人预设的音乐,这对于许多Q哥Q妹的作用可能并没有多少实际意义,但对于我们这些拥有无限探索精神的hacker来说,却是一个极其好用的挂马方发。
首先准备一个wma音乐格式的文件,或是直接从网上搜索一个,获取网络地址后,运行wma音乐插马工具,输入音乐地址和网马地址,然后生成一个wma文件,将这个文件上传到Googlepage或者Googlegroup上,把音乐地址复制下来,然后打开QQ邮箱,点击“写信”,在邮件撰写区的上方点击 “音乐”,然后点击“网络音乐”选项,会要求我们输入mp3文件的地址,其实输入wma也可以的。我们输入刚才生成的wma文件地址并确定,然后在随便填写几个字,输入要黑的邮箱地址(仅限于QQ邮箱),然后发送,接着就耐心等待肉鸡上线吧。这个漏洞对所有的QQ邮箱都有效,因此后果也是可想而知的
工具可以自己找