Wooyun 上大神发现网易闪电邮漏洞的思路，值得学习。

标题： [乌云峰会] 网易闪电邮远程命令执行附思路分析
链接： http://www.wooyun.org/bugs/wooyun-2010-0128245

HanSonJ

2016-01-04 00:15:01 +08:00

学习了

Andy1999

2016-01-04 00:16:45 +08:00

66666 还能说什么呢？

jugelizi

2016-01-04 00:24:26 +08:00

哈哈
还是要多学习掌握更多姿势呀
有些大婶的思路简直给跪了

mzer0

2016-01-04 00:35:27 +08:00

@jugelizi
@HanSonJ

实际分析过程应该是这样的:

网易的某个功能用到了内嵌浏览器 -> 内嵌浏览器意味着执行权限 -> 如果没有转码, 那必然有漏洞 -> 逐个进行测试, 特殊字符是否转码, 插入页面元素是否转码, 等等... -> 测试到, 插入图片时没有转码 -> 漏洞产生.

其本质是, 多数前端程序员的功底实在太差...写一个专门用来转码的中间件又死不了人...前段时间腾讯邮箱有个漏洞, 也是没转码导致的, 前腾讯员工解释到, 写前端的同学没有写中间件的权利......

xiaoshenke

2016-01-04 00:49:29 +08:00

6666

MajestySolor

2016-01-04 06:13:02 +08:00

比较好奇发现这样较为严重的漏洞，涉事公司会给他物质上的奖励嘛

garipan

2016-01-04 09:35:45 +08:00

@MajestySolor 会的至少乌云会给

bk201

2016-01-04 09:47:26 +08:00

喜欢这样的白帽子，获益良多。

zwzmzd

2016-01-04 11:08:18 +08:00

有意思

garipan

2016-01-04 11:34:28 +08:00

@mzer0 哈哈哈总的思路可能是这样的
精确到图片这一步就开始了上面的帖子

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/248065

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.