[快讯]雅虎邮箱DOM XSS漏洞(含最新演示视频)

papa 2013-01-09 166244人围观 ,发现 12 个不明物体 资讯

2013.1.9最近更新:雅虎表示漏洞已经修复,但是研究人员并不这么认为。

最新视频

昨天,黑客 Shahin Ramezany 上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱:

用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。不久之后,雅虎发表声明,确认漏洞存在,并且已进行修复。

而一家信息安全培训和测试的公司 Offensive Security 今天发布的相关的测试结果,发现雅虎邮箱的 DOM类型XSS 0Day 漏洞依然存在。虽然邮箱已经升级,但是依然能利用原来的漏洞入侵帐号。

2013.1.7 视频(需翻墙)

相关推荐
发表评论

已有 12 条评论

取消
Loading...

papa

这是一个神奇的马甲

660 文章数 0 评论数 1 关注者

特别推荐

文章目录

    文章目录

      推荐关注

      官方公众号

      聚焦企业安全

      填写个人信息

      姓名
      电话
      邮箱
      公司
      行业
      职位
      css.php