FD 论坛上刚爆出的一个漏洞
poc:
<meta http-equiv="refresh" content="0;URL='http://www.maliciousurl.com'" />
攻击者可以构造一个邮件发给目标并且重定向到固定页面
详情可以 点击 Full Disclosure: Good for Enterprise Android HTML Injection (CVE-2014-4925)
360测试了多个客户端存在这个问题,上面是测试视频。
留言评论(旧系统):
FD 论坛上刚爆出的一个漏洞
poc:
<meta http-equiv="refresh" content="0;URL='http://www.maliciousurl.com'" />
攻击者可以构造一个邮件发给目标并且重定向到固定页面
详情可以 点击 Full Disclosure: Good for Enterprise Android HTML Injection (CVE-2014-4925)
360测试了多个客户端存在这个问题,上面是测试视频。
留言评论(旧系统):