4.由 pc 端安全问题引发的重重隐患
- 4. 邮箱 的漏洞也是在不断出现,例如:
wooyun-2012-08307 ⺴⽹网易邮箱可直接修改其他⽤用户密码
wooyun-2014-049833 ⺴⽹网易邮箱移动版
wooyun-2010-079373 ⺴⽹网易邮箱移动版
wooyun-2015-090318 126/163邮箱正⽂文存储型XSS
wooyun-2014-073321 ⺴⽹网易邮箱某处XXE可读取⽂文件
wooyun-2015-090935 QQ邮箱突破token限制CSRF设置任意提醒
wooyun-2014-073439 QQ邮箱XXE可读取任意⽂文件
wooyun-2015-0107759 ⼀一封邮件操控QQ邮箱可蠕⾍虫(收发邮件、查看好友列表等)
wooyun-2014-079369 新浪邮箱存储型漏洞
wooyun-2015-0106918 新浪邮箱存储型xss点击邮件即可触发
wooyun-2014-051981 TOM邮箱储存型XSS⼀一枚(⾃自动触发)
wooyun-2015-0102487 189邮箱某处存储型xss