在信息导出功能中,企业通过发送邮件到自己的邮箱来导出个人信息
- 通过测试,下面的两个参数的内容值都可以任意修改。那么我们进行修改测试。
- 修改参数内容,然后我们打开QQ邮箱查看
4.上述可以看到我们这里的参数值都可以进行修改,并且发件人是企业官方。那么我们就可以通过伪造邮件的内容,实现钓鱼,等非法操作。比如在头像链接参数加上一些不安全的网站等。而受害者只能看到是企业发送的内容,并不清楚是攻击者发送的。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持以下吧
图片正在生成中,请稍后...
周四
01/23
企业邮件任意内容修改案列
在信息导出功能中,企业通过发送邮件到自己的邮箱来导出个人信息 通过测试,下面的两个参数的内容值都可以任意修改。那么我们进行修改测试。 修改参数内容,然后我们打开QQ邮箱查看 4.上述可以看到我们这里的参数值都可以进行修改,并且发件人是企业官方。那么我们就可以通过伪造邮件的内容,实现钓鱼,等非法操作。比如在头像链接参数加上一些不安全的网站等。而受害者只能看到是企业发送的内容,并不
