腾讯企业邮箱中某缺陷导致形成后门可以使得恶意邮件可以获取全部邮件内容,坑爹啊
curl mail.okcoin.com/crossdomain.xml
这意味着任何的flash都可以获取该域名下的数据内容,这样就形成了事实上的后门了,借助接口就可以获取用户的企业信息和邮件内容等


来源:红黑联盟
[广告]赞助链接:
知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com
关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
|