Wooyun 上大神发现网易闪电邮漏洞的思路，值得学习。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3245 天前的主题，其中的信息可能已经有所发展或是发生改变。

标题： [乌云峰会] 网易闪电邮远程命令执行附思路分析
链接： http://www.wooyun.org/bugs/wooyun-2010-0128245

闪电

WooYun

网易

思路

10 条回复 • 2016-01-04 11:34:28 +08:00

HanSonJ

2016-01-04 00:15:01 +08:00

学习了

Andy1999

2016-01-04 00:16:45 +08:00 via iPhone

66666 还能说什么呢？

jugelizi

2016-01-04 00:24:26 +08:00

哈哈
还是要多学习掌握更多姿势呀
有些大婶的思路简直给跪了

mzer0

2016-01-04 00:35:27 +08:00

@jugelizi
@HanSonJ

实际分析过程应该是这样的:

网易的某个功能用到了内嵌浏览器 -> 内嵌浏览器意味着执行权限 -> 如果没有转码, 那必然有漏洞 -> 逐个进行测试, 特殊字符是否转码, 插入页面元素是否转码, 等等... -> 测试到, 插入图片时没有转码 -> 漏洞产生.

其本质是, 多数前端程序员的功底实在太差...写一个专门用来转码的中间件又死不了人...前段时间腾讯邮箱有个漏洞, 也是没转码导致的, 前腾讯员工解释到, 写前端的同学没有写中间件的权利......