来源:自学PHP网 时间:2015-04-17 13:03 作者: 阅读:次
[导读] 简要描述:从QQ面板或QQ邮箱进入企业邮箱时,绕过输入企业邮箱密码保护。详细说明:用过QQ企业邮箱并进行绑定QQ/关联QQ邮箱设置的用户都知道,在从QQ邮箱面板进入企业邮箱时,可以...
|
简要描述:从QQ面板或QQ邮箱进入企业邮箱时,绕过输入企业邮箱密码保护。 详细说明:用过QQ企业邮箱并进行绑定QQ/关联QQ邮箱设置的用户都知道,在从QQ邮箱面板进入企业邮箱时,可以设置 从QQ、QQ邮箱进入企业邮箱需要输入密码,当获得QQ密码后,却无法进入企业邮箱时,可以通过QQ客户端的新邮件提醒功能来绕过进入企业邮箱时的密码保护。 漏洞证明:首先登录对方QQ,进入 系统设置 — 状态和提醒 — 消息提醒 — 将 新邮件提醒开启
然后往对方的企业邮箱账户发送一封邮件。
随后,QQ客户端会立即提示收到新邮件提醒。
点击提醒,直接越过企业邮箱密码保护输入进入邮箱查看邮件。
点击左上角的企业邮箱logo,直接返回企业邮箱,无需输入密码。 修复方案:将QQ邮箱中的独立密码中的功能应用于企业邮箱密码访问保护中。 让用户可以选择通过QQ可以直接处理新邮件,进入邮箱时才需要输入企业邮箱密码,或者是 始终需要输入企业邮箱密码。
作者 wdlei@乌云 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
