简要描述:从QQ面板或QQ邮箱进入企业邮箱时,绕过输入企业邮箱密码保护。
详细说明:用过QQ企业邮箱并进行绑定QQ/关联QQ邮箱设置的用户都知道,在从QQ邮箱面板进入企业邮箱时,可以设置 从QQ、QQ邮箱进入企业邮箱需要输入密码,当获得QQ密码后,却无法进入企业邮箱时,可以通过QQ客户端的新邮件提醒功能来绕过进入企业邮箱时的密码保护。
漏洞 证明:首先登录对方QQ,进入 系统 设置 — 状态和提醒 — 消息提醒 — 将 新邮件提醒开启
然后往对方的企业邮箱账户发送一封邮件。
随后,QQ客户端会立即提示收到新邮件提醒。
点击提醒,直接越过企业邮箱密码保护输入进入邮箱查看邮件。
点击左上角的企业邮箱logo,直接返回企业邮箱,无需输入密码。
修复方案:将QQ邮箱中的独立密码中的功能应用于企业邮箱密码访问保护中。
让用户可以选择通过QQ可以直接处理新邮件,进入邮箱时才需要输入企业邮箱密码,或者是 始终需要输入企业邮箱密码。
作者 wdlei@乌云
查看更多关于腾讯企业邮箱密码保护绕过及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12833