QQMail邮件泄露漏洞

2024-06-09 20:42:36

漏洞详情

披露状态：

2010-07-19：细节已通知厂商并且等待厂商处理中
1970-01-01：厂商已经确认，细节仅向厂商公开
1970-01-11：细节向核心白帽子及相关领域专家公开
1970-01-21：细节向普通白帽子公开
1970-01-31：细节向实习白帽子公开
2010-08-18：细节向公众公开

简要描述：

QQMail在一些设计上存在问题，恶意攻击者可以引诱用户打开一个链接，从而直接获得用户的QQMail内的邮件，在微薄上利用短网址将使这种攻击会非常有效，建议不要轻易点击网址

详细说明：

http://mail.qq.com/cgi-bin/login?fun=passport&target=MLIST&t=login.js&pagesize=10&resp_charset=UTF8
js-hijack可以取得返回的url，然后进一步可以获取邮件内容
http://m138.mail.qq.com/cgi-bin/mail_list?flag=new&s=unread&folderid=8&folderid=1&folderid=3&folderid=user&fun=slock&sid=KCSRLFNrsbsbsbsCR9TjJR1djyz&pagesize=10&resp_charset=UTF8&t=mail_list.js
同样是js-hijacking

QQMail邮件泄露漏洞相关推荐

MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现
MessageSolution 邮件归档系统EEA 信息泄露漏洞 CNVD-2021-10543复现一.简介 MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司 ...
基于MessageSolution 邮件归档系统EEA的通用型信息泄露漏洞挖洞
前几天无意间看到这个通用型漏洞,编号是CNVD-2021-10543,想着也来试试.MessageSolution企业邮件归档管理系统 EEA是北京易讯思达科技开发有限公司开发的一款邮件归档系统.该系 ...
MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543)
MessageSolution企业邮件归档管理系统EEA信息泄露漏洞(cnvd-2021-10543) 1.漏洞描述 MessageSolution企业邮件归档管理系统 / MessageSoluti ...
CNVD-2021-10543 -- MessageSolution 邮件归档系统EEA 信息泄露漏洞
MessageSolution 邮件归档系统EEA 信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042获取敏感信息 ...
Coremail邮件系统存在配置信息泄露漏洞（CNVD-2019-16798）
安全公告编号: CNTA-2019-0020 2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统配置信息泄露漏洞(CNVD- ...
腾讯云「邮件证书」重磅发布！从此告别邮件安全漏洞
电子邮件的普遍应用,有效提高了我们工作和生活的通信效率:但也衍生出"邮件篡改.病毒邮件.垃圾邮件.邮件炸弹"等一系列安全问题.下图中的一系列数据,更是直观揭露了人们邮件安全意识薄弱 ...
2012年新浪微博用户密码泄露漏洞
2012年新浪微博用户密码泄露漏洞(图片解析) 相关厂商:www.sina.com 作者:http://weibo.com/evilniang 发现时间:2012-1-1 漏洞类型:sql注射危害等 ...
php unpack linux,PHP unpack()函数中断处理信息泄露漏洞
发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...
phpwind管理权限泄露漏洞
漏洞说明:phpwind是国内使用非常广泛的一款程序,由于在程序设计上存在错误,导致任何人可以取得前台管理员及斑主权限,做删除帖子等任意操作漏洞分析:由于phpwind论坛在设计上对数据库存储机制不 ...

最新文章

热门文章