آیا راهی وجود دارد که شخصی بتواند پس از ورود به حساب ایمیل زیمبرا (نه مدیر) ایمیل های خود را ضبط کند؟ من می توانم ببینم امکان نوشتن چند حرف وجود دارد و زیمبرا به نویسندگی خودکار پرداخته و لیستی از ایمیل های حاوی آن رشته کاراکترها را برمی گرداند. این در حالی است که…
آیا این فیشینگ است؟
ایمیلی دریافت کرد که حاوی لینک زیر است https://nam02.safelinks.protection.outlook.com/؟url=http*3A*2F*2Factualitysale.com*2F&data=02*7C01*7C548d20ace3ec47fe * 7C84df9e7fe9f640afb435aaaaaaaaaaaa * 7C1 * 7C0 * 7C637215198062448150 و sdata = nk69pKQ7jIMsMVSfWVFG * 2B38GuiK08jysbwN114W * 2BMpM * 3D و محفوظ = 0 __؛ JSUlJSUlJSUlJSUlJSU! FZtbJVnXfw gfgjegEG3qJawMzvsQm9QRhNrDiubzuVygOX_4wENNasy-WnA7vie2xl_WVQEUA0rg $ من URL را با urlscan.io و virustotal.com بررسی کردم ، اما من نتوانستم چیزی پیدا کنم. چگونه می توانم…
آسیب پذیری – اگر نوع ورودی = بررسی ایمیل فعال باشد ، آسیب پذیر SQL است
مربوط به قسمت ورودی ورودی فوق (هر پارامتر در یک خط جدید برای اهداف خواندن آسان تر) آیا این نوع فیلد های ورودی هستند که به طور خاص برای [email protected] SQL-Injection را از هر نظر آسیب پذیر می دانند؟ آیا با اجرای این نوع فیلد ورودی (که متوجه شدم شخص دیگری از آن استفاده می…
نیروی بی رحم – آسیب پذیری امنیتی کافی در تنظیم مجدد رمز عبور از طریق ایمیل
دلیل این یافته این است که یک کاربر بسته به وجود آدرس ایمیل پاسخ های متفاوتی می گیرد. این می تواند به همان سادگی باشد که به او بگوییم ، که آدرس مشخص نیست ، یا چیزی ظریف تر در پاسخ است. ساده ترین اجرای برای جلوگیری از این نوع مشکل ، است که دقیقاً…
هنگام ارسال ، ایمیل اصلی را تنظیم کنید
گرفتن ایمیل شخصی در کار شخصی و دستکاری آن با وارد کردن دستی گیرندگان در قسمت TO از ایمیل اصلی و سپس ارسال آن چه عواقبی دارد. ایمیل اصلی آن دسته از گیرندگان را در بخش TO ندارد.