记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

腾讯企业邮箱某缺陷导致形成后门(点击链接可以获取用户敏感信息)

2015-12-25 07:00

code 区域
curl mail.okcoin.com/crossdomain.xml

<?xml version="1.0" encoding="UTF-8"?>

<cross-domain-policy>

<allow-access-from domain="*"/>





这意味着任何的flash都可以获取该域名下的数据内容,这样就形成了事实上的后门了,借助接口就可以获取用户的企业信息和邮件内容等

漏洞证明:

tx123.png





tx456.png

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-0152901

阅读:100805 | 评论:0 | 标签:后门

想收藏或者和大家分享这篇好文章→复制链接地址

“腾讯企业邮箱某缺陷导致形成后门(点击链接可以获取用户敏感信息)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云