内容字号:默认大号超大号
段落设置:段首缩进取消段首缩进
字体设置:切换到微软雅黑切换到宋体
IT之家讯 3月23日消息,日前乌云漏洞平台曝光赶集网存在漏洞,不过让人惊奇的是,黑客通过该漏洞骗到的用户显示为多名当当员工。
白帽子qiaoy近来发现赶集网某业务存在URL跳转漏洞,并有黑客通过将该漏洞用作钓鱼邮件攻击。在查看被骗用户名单时,qiaoy意外发现其中居然有多名当当员工。
曝光的信息显示,除了泄露工号邮箱之外,当当员工的密码也被一起骗走。
该漏洞危害等级为低,目前厂商已经确认。
▲漏洞证明。
友情链接1: 百悠游站点 |
友情链接2: 帝国CMS |
百悠游站点,电脑学习,游戏网赚分享,游戏工作室门户网站。
Copyright (C) buyzd.cn, All Rights Reserved.
百悠游站点 版权所有
