论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[10695] 2016-11-09_Gmail存高危漏洞,用户帐号可被轻松破解
文档创建者:
s7ckTeam
浏览次数:
17
最后更新:
2025-01-18
漏洞
17 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2016-11-09_Gmail存高危漏洞,用户帐号可被轻松破解
G
m
a
i
l
存
高
危
漏
洞
,
用
户
帐
号
可
被
轻
松
破
解
l
a
t
i
a
o
j
u
n
F
r
e
e
B
u
f
2
0
1
6
-
1
1
-
0
9
日
前
,
来
自
巴
基
斯
坦
的
一
名
学
生
以
及
安
全
研
究
人
员
在
日
前
,
来
自
巴
基
斯
坦
的
一
名
学
生
以
及
安
全
研
究
人
员
在
G
m
a
i
l
上
发
现
了
一
个
高
危
漏
洞
,
它
可
以
让
黑
客
轻
松
劫
持
任
何
上
发
现
了
一
个
高
危
漏
洞
,
它
可
以
让
黑
客
轻
松
劫
持
任
何
G
m
a
i
l
邮
箱
邮
箱
帐
号
,
这
并
不
是
巴
基
斯
坦
黑
客
第
一
次
发
现
如
此
关
键
的
漏
洞
。
帐
号
,
这
并
不
是
巴
基
斯
坦
黑
客
第
一
次
发
现
如
此
关
键
的
漏
洞
。
众
所
周
知
,
G
m
a
i
l
允
许
世
界
各
地
的
用
户
使
用
多
个
邮
件
地
址
,
并
将
其
关
联
或
链
接
到
G
m
a
i
l
,
G
m
a
i
l
允
许
用
户
设
置
转
发
地
址
(
二
级
邮
箱
)
,
这
样
在
用
户
收
到
电
子
邮
件
的
时
候
,
他
的
转
发
邮
箱
也
会
收
到
相
同
的
邮
件
。
事
实
上
,
这
两
个
模
块
是
最
容
易
受
到
身
份
认
证
和
验
证
绕
过
攻
击
的
。
它
类
似
于
账
户
接
管
,
不
同
的
就
是
,
黑
客
可
以
通
过
确
认
邮
件
的
所
有
权
来
劫
持
E
m
a
i
l
并
发
送
邮
件
。
而
此
次
发
现
的
漏
洞
正
是
跟
g
o
o
g
l
e
的
G
m
a
i
l
主
账
号
和
其
他
邮
箱
帐
号
绑
定
方
式
有
关
。
在
g
o
o
g
l
e
未
对
其
做
出
修
复
前
,
黑
客
仍
可
轻
松
破
解
G
m
a
i
l
用
户
帐
号
。
如
果
黑
客
知
道
了
某
位
用
户
跟
G
m
a
i
l
账
号
绑
定
的
二
级
邮
箱
帐
号
,
那
么
他
只
要
向
特
定
收
件
人
发
送
一
封
验
证
邮
件
即
可
获
取
主
账
号
。
技
术
细
节
技
术
细
节
有
关
该
漏
洞
,
在
G
m
a
i
l
具
体
操
作
中
,
相
关
部
分
包
括
了
:
“
账
户
和
导
入
”
>
“
用
这
个
地
址
发
送
邮
件
”
,
转
发
模
块
。
这
是
一
个
逻
辑
漏
洞
,
它
允
许
黑
客
从
G
m
a
i
l
中
劫
持
邮
件
地
址
。
任
何
与
G
m
a
i
l
的
S
M
T
P
关
联
或
连
接
的
邮
件
地
址
都
会
受
到
这
种
安
全
问
题
的
威
胁
,
它
包
括
@
g
m
a
i
l
.
c
o
m
,
@
g
o
o
g
l
e
m
a
i
l
.
c
o
m
和
@
g
o
o
g
l
e
e
m
a
i
l
.
c
o
m
等
。
众
所
周
知
,
不
管
电
子
邮
件
发
送
与
否
,
G
m
a
i
l
都
会
给
我
们
一
个
邮
件
发
送
的
回
弹
报
告
,
如
果
我
们
发
送
的
邮
件
地
址
不
存
在
或
者
处
于
离
线
状
态
,
G
m
a
i
l
就
会
回
弹
一
个
主
题
为
“
投
递
状
态
通
知
”
的
邮
件
,
在
邮
件
里
会
讲
明
投
递
失
败
的
原
因
。
M
e
h
t
a
b
还
指
出
,
发
生
以
下
情
况
中
的
任
何
一
种
,
邮
件
地
址
就
容
易
被
劫
持
:
1
.
收
件
人
的
S
M
T
P
处
于
离
线
状
态
;
2
.
收
件
人
已
停
用
了
邮
箱
;
3
.
收
件
人
不
存
在
;
4
.
收
件
人
确
实
存
在
,
但
已
经
屏
蔽
了
发
件
人
。
在
以
上
情
况
下
,
收
件
人
不
能
从
黑
客
的
地
址
接
收
任
何
电
子
邮
件
,
而
黑
客
最
需
要
的
就
是
一
个
投
递
状
态
通
知
,
因
为
这
个
通
知
邮
件
包
含
了
验
证
码
、
激
活
链
接
和
一
个
完
整
信
息
,
发
送
到
黑
客
想
关
联
的
地
址
进
行
验
证
。
然
后
,
黑
客
就
可
以
用
验
证
码
去
验
证
和
确
认
电
子
邮
件
地
址
的
所
有
权
,
这
实
际
上
就
是
违
背
了
验
证
的
初
衷
。
这
个
过
程
在
电
子
邮
件
转
发
模
块
也
适
用
,
并
且
这
里
也
容
易
受
到
攻
击
。
其
实
,
在
整
个
过
程
中
,
黑
客
所
想
要
的
就
是
邮
件
的
回
弹
。
以
下
就
是
该
种
攻
击
具
体
的
实
施
过
程
:
攻
击
者
企
图
通
过
向
G
o
o
g
l
e
发
送
邮
件
获
取
某
一
邮
箱
账
号
的
所
有
权
。
G
o
o
g
l
e
会
向
该
邮
件
地
址
发
送
一
封
认
证
邮
件
进
行
验
证
。
但
由
于
该
邮
箱
账
号
无
法
收
取
该
封
邮
件
,
于
是
g
o
o
g
l
e
的
邮
件
就
会
发
回
到
实
际
发
送
者
(
即
黑
客
)
手
中
,
(
此
时
)
邮
件
中
则
还
提
供
了
验
证
码
。
黑
客
就
可
以
利
用
这
个
验
证
码
并
获
得
该
账
号
的
所
有
权
。
有
这
样
一
种
情
形
,
攻
击
者
可
以
通
过
伎
俩
欺
骗
受
害
者
撤
销
其
账
户
,
或
者
欺
骗
受
害
者
停
用
他
的
(
受
害
者
)
邮
件
地
址
。
这
样
,
他
就
不
能
接
收
来
自
外
部
的
邮
件
,
如
果
账
户
拥
有
者
停
用
账
户
,
黑
客
就
可
以
通
过
退
回
的
、
包
含
验
证
码
的
邮
件
来
轻
松
劫
持
他
的
邮
件
地
址
。
另
外
,
转
发
部
分
的
确
认
也
会
受
到
影
响
。
由
于
上
述
文
字
太
累
赘
,
M
e
h
t
a
b
用
更
形
象
的
文
字
来
解
释
了
整
个
攻
击
过
程
:
1
.
攻
击
者
试
图
获
取
x
y
z
@
g
m
a
i
l
.
c
o
m
的
所
有
权
;
2
.
G
o
o
g
l
e
会
将
电
子
邮
件
发
送
到
x
y
z
@
g
m
a
i
l
.
c
o
m
进
行
确
认
;
3
.
由
于
x
y
z
@
g
m
a
i
l
.
c
o
m
无
法
接
收
电
子
邮
件
,
电
子
邮
件
会
退
回
给
G
o
o
g
l
e
;
4
.
G
o
o
g
l
e
会
在
收
件
箱
中
向
攻
击
者
发
送
一
条
包
含
验
证
码
的
失
败
通
知
;
5
.
攻
击
者
获
取
验
证
码
并
获
得
了
x
y
z
@
g
m
a
i
l
.
c
o
m
的
所
有
权
。
在
确
认
所
有
权
后
黑
客
就
可
以
掌
控
整
个
账
户
,
用
以
发
送
邮
件
甚
至
充
当
间
谍
。
当
然
,
整
个
过
程
令
人
啼
笑
皆
非
,
M
e
h
t
a
b
并
没
有
得
到
该
有
的
奖
金
,
但
是
谷
歌
又
承
认
了
他
的
调
查
结
果
并
把
他
列
在
了
H
a
l
l
o
f
F
a
m
e
的
名
单
中
。
*
参
考
来
源
:
s
e
c
u
r
i
t
y
f
u
s
e
,
h
a
c
k
r
e
a
d
,
F
B
小
编
l
a
t
i
a
o
j
u
n
编
译
,
转
载
请
注
明
来
自
F
r
e
e
b
u
f
(
F
R
E
E
B
U
F
.
C
O
M
)
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞