雅虎邮箱DOM XSS漏洞(含最新演示视频)

安全
昨天,黑客 Shahin Ramezany 上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱。

昨天,黑客 Shahin Ramezany 上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱:

用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。不久之后,雅虎发表声明,确认漏洞存在,并且已进行修复。

而一家信息安全培训和测试的公司 Offensive Security 今天发布的相关的测试结果,发现雅虎邮箱的 DOM类型XSS 0Day 漏洞依然存在。虽然邮箱已经升级,但是依然能利用原来的漏洞入侵帐号。

责任编辑:蓝雨泪 来源: freebuf
相关推荐

2012-11-28 17:29:37

2012-09-12 09:08:54

Firefox OS

2009-02-04 11:24:12

2009-08-15 10:34:14

安全邮件管理Windows Liv

2012-08-28 17:04:27

2014-04-29 15:11:24

2013-11-14 10:27:54

2015-04-30 08:11:40

2013-01-09 15:27:45

DOM XSS检测QtWebKitXSS

2014-01-10 09:38:19

2015-02-05 15:58:06

2009-05-04 13:06:24

2010-04-30 15:45:09

2023-12-31 09:06:08

2015-07-29 15:24:46

2019-03-25 07:27:14

XSS漏洞Ecshop

2013-11-27 17:12:27

2009-12-29 14:25:14

phpXSS漏洞

2009-05-09 19:32:10

2013-01-28 16:44:50

点赞
收藏

51CTO技术栈公众号