在如今互聯(lián)網(wǎng)發(fā)展迅速的時(shí)代下，船票還沒拿到的小編是準(zhǔn)備做末日前的逆襲，就在小編為了收拾證件讓后人考古用的時(shí)候，群里面突然發(fā)出一個(gè)驚天的0day。群里某個(gè)同志爆出騰訊QQ郵箱存在很大的安全隱患，就等于騰訊為攻擊者搭建了一個(gè)攻擊平臺(tái)。

而發(fā)送的郵件是騰訊的郵件，在郵件中加載了惡意攻擊代碼可以導(dǎo)致攻擊者獲取到接收騰訊郵件的Cookie。

至于Cookie可以干嘛，請(qǐng)自行百度，小編就不一一說明，獲取了Cookie可以登陸用戶的微博，郵箱，賬號(hào)，等修改密碼。

類似下面這種郵件當(dāng)你一打開看的時(shí)候你的信息已經(jīng)泄漏。

小編查看了一下源代碼，發(fā)現(xiàn)有惡意代碼在里面獲取。

小編就嘗試拿獲取到的Cookie登陸一下騰訊的網(wǎng)頁(yè)吧。

下面的圖片就用以前一朋友用郵箱的COOKIE登陸的圖片吧

對(duì)于騰訊QQ郵箱的漏洞我相信騰訊絕對(duì)會(huì)妥善處理，以免郵箱用戶被盜取郵箱的記錄及QQ的信息。

漏洞發(fā)現(xiàn)作者：鬼魅羊羔