打开 mail.aliyun.com 跳转到 https://passport.alipay.com/login/login.htm?return_url=http%3A%2F%2Fmail.aliyun.com%2Falimail%2Fauth%2FcallbackForHavana%3Freurl%3D%252Falimail%252F&fromSite=9,查找DOM可查找到https://img.alipay.com/common/um/lsa.swf?v=1,分析SWF文件可知存在与 WooYun: 一个可大规模悄无声息窃取淘宝/支付宝账号与密码的漏洞 -(埋雷式攻击附带视频演示) 报告中相同的漏洞,看来这个需要大检查啊
至于利用的方式,可以在流量大的地方挂上这段代码植入rootkit