漏洞标题:腾讯应用平台XSS攻击指定任意用户 漏洞类型:xss跨站脚本攻击 危害等级:中 简要描述: 腾讯应用平台XSS,可以通过邮箱验证攻击指定用户。百发百中。 详细说明: 起因是这样的,公司名称处没有过滤特殊字符,导致可以直接输入XSS 既然单位名称没有做过滤,而填写信息后,腾讯会发送一封验证邮件到指定邮箱中,那么我们任意添加XSS语句后,针对特定的用户进行XSS攻击,也是可以实现的。 问题就出来了,应用平台验证的时候,会给指定用户发送验证邮件,邮件内容中就包含了我们之前输入的XSS…
漏洞标题:腾讯应用平台XSS攻击指定任意用户 漏洞类型:xss跨站脚本攻击 危害等级:中 简要描述: 腾讯应用平台XSS,可以通过邮箱验证攻击指定用户。百发百中。 详细说明: 起因是这样的,公司名称处没有过滤特殊字符,导致可以直接输入XSS 既然单位名称没有做过滤,而填写信息后,腾讯会发送一封验证邮件到指定邮箱中,那么我们任意添加XSS语句后,针对特定的用户进行XSS攻击,也是可以实现的。 问题就出来了,应用平台验证的时候,会给指定用户发送验证邮件,邮件内容中就包含了我们之前输入的XSS…
阿峰
保持饥渴的专注,追求最佳的品质
COPYRIGHT © 2021 阿峰博客 阿峰'S blog. ALL RIGHTS RESERVED.
本站发布的内容仅限于学习和研究,请勿用于非法渗透和攻击,否则一切后果请自负;遵守法律法规,做一个合格的安全从业者。