首页>QQ专区>QQ安全>QQ邮箱再爆安全隐患可通过邮件盗用户资料及信息

回复

« 返回列表

灯火互联

管理员

管理员

注册日期2011-07-27
发帖数41778
QQ
火币41290枚
粉丝1086
关注100

加关注写私信打招呼

阅读：4007回复：0

QQ邮箱再爆安全隐患可通过邮件盗用户资料及信息

楼主^#

更多发布于：2012-12-24 17:01

[] 1

摘要：在如今互联网发展迅速的时代下，船票还没拿到的小编是准备做末日前的逆袭，就在小编为了收拾证件让后人考古用的时候，群里面突然发出一个惊天的0day。群里某个同志爆出腾讯qq邮箱存在很大的安全隐患，就等于腾讯为攻 ...

在如今互联网发展迅速的时代下，船票还没拿到的小编是准备做末日前的逆袭，就在小编为了收拾证件让后人考古用的时候，群里面突然发出一个惊天的0day。群里某个同志爆出腾讯QQ邮箱存在很大的安全隐患，就等于腾讯为攻击者搭建了一个攻击平台。
而发送的邮件是腾讯的邮件，在邮件中加载了恶意攻击代码可以导致攻击者获取到接收腾讯邮件的Cookie。
至于Cookie可以干嘛，请自行百度，小编就不一一说明，获取了Cookie可以登陆用户的微博，邮箱，账号，等修改密码。
类似下面这种邮件当你一打开看的时候你的信息已经泄漏。

[附件]
[附件]

小编查看了一下源代码，发现有恶意代码在里面获取。

[附件]

小编就尝试拿获取到的Cookie登陆一下腾讯的网页吧。

[附件]

[附件]

下面的图片就用以前一朋友用邮箱的COOKIE登陆的图片吧

[附件]

[附件]

[附件]

对于腾讯QQ邮箱的漏洞我相信腾讯绝对会妥善处理，以免邮箱用户被盗取邮箱的记录及QQ的信息。
漏洞发现作者：鬼魅羊羔

喜欢0 评分0

淘宝天猫隐藏优惠券地址

回复

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册