通过MailChannels漏洞,黑客可以无需鉴权伪造邮件地址
通过MailChannels漏洞,黑客可以无需鉴权伪造邮件地址据SpamChannel分享,黑客可通过cloudflareworker向MailChannelsapi发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannelsapi对所有cloudflareip进行了加白,不需要在post请求中填入相应的身份验证信息。而MailChannels作为有名的邮件服务商,许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在github上用于此漏洞的js请求脚本创建于去年,但在今年才被发现。演示视频https://youtu.be/61PIOBp30vA?si=GNmDqYGTdsVetS_whttps://youtu.be/eODw4t4WaCw?si=VBfXw4Q-9gadXINB
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人