首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

高危通告:国内90%邮件服务商存在严重XSS漏洞


http://www.gipsky.com/
天融信网络安全技术公司 攻防实验室 昨日公布了

包括163 QQ 126 SOHU等国内知名邮件服务商安全漏洞

详情请访问

http://www.topsec.com.cn/webnews.php?id=162

目前经过验证存在跨站漏洞的邮件系统包括:

qq.com

sohu.com

vip.sohu.com

163.com

263.net

126.com

yeah.net

188.com

vip.163.com

21cn.com

mail.sina.net

mail.china.com

eyou.com

hotmail.com



漏洞描述:截止2008.9.25日为止,经过天融信攻防实验室验证,发现大量国内的邮箱系统存在跨站漏洞,

由于邮箱程序对于用户提交的数据缺少相关过滤,黑客可以通过构造有恶意代码的邮件,

对使用Web浏览器浏览该邮件的用户发起攻击,对于使用其他邮件客户端的用户不构成威胁。

目前天融信攻防实验室正在与相关厂商联系,及时修补这个问题。



提示:最近大家再收邮件的时候要小心了,不小心很有可能被XX,告之~~~~~



from:http://wrsky.com/announcement.php?id=15#15
<< 近期将进行改版,欢迎你提建议 ASP也使用ORM,给ASP上所有的SQL注入画上句号 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号