著名邮件服务MailChannels被发现重要漏洞,黑客可以免鉴权伪造邮件地址
著名邮件服务MailChannels被发现重要漏洞,黑客可以免鉴权伪造邮件地址据SpamChannel分享,黑客可通过cloudflareworker向MailChannelsapi发送请求来伪造域名发送邮件。造成这一原因主要一点是MailChannelsapi对所有cloudflareip进行了加白,不需要在post请求中填入相应的身份验证信息。MailChannels作为有名的邮件服务商,许多知名企业都有使用。这使得黑客可以通过脚本扫描著名企业的域名txt记录来寻找目标。在Github上用于此漏洞的js请求脚本创建于去年,但在今年才被发现。演示视频:[][]——
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人