优酷邮箱服务器允许源地址欺骗漏洞
邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。
邮箱服务器允许源地址欺骗漏洞。可任意伪造邮箱地址利用优酷的邮箱服务器来进行发信,造成信任源乱用。
至于危害,钓鱼,种马什么的吧
mail.youku.com
taobao alibaba邮件服务器伪造源地址漏洞
taobao alibaba邮件服务器伪造源地址漏洞,可以伪造@service.alibaba.com和@taobao.com域中的任意用户,例如CEO等等。
ps:用于钓鱼,极度危险呀
转自:http://www.wooyun.org/bugs/wooyun-2011-03116
转载请注明:jinglingshu的博客 » 邮箱服务器允许源地址欺骗漏洞