本文揭示了雅虎邮箱存在的安全漏洞,通过该漏洞黑客能够对全球雅虎用户发起木马攻击并盗取邮箱信息。问题源于邮箱贺卡功能,其中包含可利用的挂马代码及盗取cookie的恶意脚本。
雅虎邮箱蕴藏的全球风暴[转]
雅虎邮箱号称全球邮箱第一品牌,姑且不论是不是真的,但可以看出雅虎对邮箱业务是非常重视的。CJ也疯狂 非零解北极宫爵他们发现雅虎邮箱的安全漏洞,利用该漏洞可以向雅虎全球邮箱用户发动木马攻击,还可以盗取雅虎任意用户的邮箱,进行社会工程学,该漏洞的危害是全球级别的。
问题出在邮箱贺卡中,挂马代码:
盗邮箱cookie的代码:
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
