在如今互联网发展迅速的时代下,船票还没拿到的小编是准备做末日前的逆袭,就在小编为了收拾证件让后人考古用的时候,群里面突然发出一个惊天的0day。群里某个同志爆出腾讯QQ邮箱存在很大的安全隐患,就等于腾讯为攻击者搭建了一个攻击平台。
而发送的邮件是腾讯的邮件,在邮件中加载了恶意攻击代码可以导致攻击者获取到接收腾讯邮件的Cookie。
至于Cookie可以干嘛,请自行百度,小编就不一一说明,获取了Cookie可以登陆用户的微博,邮箱,账号,等修改密码。
类似下面这种邮件当你一打开看的时候你的信息已经泄漏。
小编查看了一下源代码,发现有恶意代码在里面获取。
小编就尝试拿获取到的Cookie登陆一下腾讯的网页吧。
下面的图片就用以前一朋友用邮箱的COOKIE登陆的图片吧
对于腾讯QQ邮箱的漏洞我相信腾讯绝对会妥善处理,以免邮箱用户被盗取邮箱的记录及QQ的信息。
漏洞发现作者:鬼魅羊羔
