视频: 安卓邮件客户端漏洞测试

FD 论坛上刚爆出的一个漏洞

poc:

<meta http-equiv="refresh" content="0;URL='http://www.maliciousurl.com'" />

攻击者可以构造一个邮件发给目标并且重定向到固定页面

详情可以 点击 Full Disclosure: Good for Enterprise Android HTML Injection (CVE-2014-4925)

360测试了多个客户端存在这个问题,上面是测试视频。

留言评论(旧系统):

雨人 @ 2015-01-09 21:36:40

安卓客户端…这是一个很很针对系统级的问题。。

本站回复:

是的

。。。。。 @ 2015-01-10 02:07:01

大牛 我要加入你的领域。。。。你去WY确认下呗

本站回复:

恩,最近比较忙,隔一段时间批量通过。