搜索

[12281] 2018-01-25_挖洞经验看我如何利用两个漏洞实现雅虎邮箱通讯录信息获取

文档创建者:s7ckTeam
浏览次数:40
最后更新:2025-01-18
2018-01-25_挖洞经验看我如何利用两个漏洞实现雅虎邮箱通讯录信息获取   |   c l o u d s   F r e e B u f   2 0 1 8 - 0 1 - 2 5 X S S C O R S C O R S C O R S H T T P 访 S a m e   O r i g i n   P o l i c y 访 C O R S 访 X S S ( C r o s s   S i t e   S c r i p t i n g ) X S S j a v a s c r i p t 1 C O R S - h t t p : / / p r o d d a t a . x o b n i . y a h o o . c o m B u r p   S u i t e * . y a h o o . c o m p r o d d a t a . x o b n i . y a h o o . c o m e n d p o i n t h t t p s : / / p r o d d a t a . x o b n i . y a h o o . c o m / v 4 / c o n t a c t s e n d p o i n t A c c e s s - C o n t r o l - A l l o w - C r e d e n t i a l s :   t r u e h t t p s : / / m a i l . y a h o o . c o m A c c e s s - C o n t r o l - A l l o w - O r i g i n o r i g i n p a y l o a d p a y l o a d B u r p   S u i t e * . y a h o o . c o m -   p r o d d a t a . x o b n i . y a h o o . c o m h t t p s : / / p r o d d a t a . x o b n i . y a h o o . c o m / v 4 / c o n t a c t s G E T A c c e s s - C o n t r o l - A l l o w - O r i g i n h t t p s : / / m a i l . y a h o o . c o m A c c e s s - C o n t r o l - A l l o w - C r e d e n t i a l s :   t r u e A c c e s s - C o n t r o l - A l l o w - O r i g i n 访
m a i l . y a h o o . c o m c u r l   h t t p s : / / p r o d d a t a . x o b n i . y a h o o . c o m / v 4 / c o n t a c t s   - s   - H   O r i g i n :   h t t p s : / / h a c k e r o n e - c d l . y a h o o . c o m   h e a d A c c e s s - C o n t r o l - A l l o w - O r i g i n :   h t t p s : / / h a c k e r o n e - c d l . y a h o o . c o m A c c e s s - C o n t r o l - A l l o w - M e t h o d s :   G E T , P O S T , P U T , D E L E T E , O P T I O N S A c c e s s - C o n t r o l - A l l o w - C r e d e n t i a l s :   t r u e . y a h o o . c o m A c c e s s - C o n t r o l - A l l o w - C r e d e n t i a l s t r u e . y a h o o . c o m X S S C O R S A c c e s s - C o n t r o l - A l l o w - C r e d e n t i a l s   c r e d e n t i a l s t r u e r e s p o n s e d e v e l o p e r . m o z i l l a 2 :   Y a h o o !   M a i l X S S X S S X S S T w i t t e r E n g u e r r a n   G i l l i e r   ( @ o p n s e c )   w o n t f i x X S S P O C 1 P S E n g u e r r a n   G i l l i e r Y a h o o X S S Y a h o o w o n t f i x P o C P o C 6 1 3 1 5
:   h t t p s : / / w w w . y o u t u b e . c o m / e m b e d / l K 2 3 t B E V K x U 2 0 1 7 . 1 1 . 8       H a c k e r O n e 2 0 1 7 . 1 1 . 9       $ 1 5 0 2 0 1 7 . 1 1 . 1 5     2 0 1 7 . 1 2 . 1 0       1 8 5 0                       2 0 0 0   * s x c u r i t y f r e e b u f c l o u d s F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理