一次针对某邮箱头像被黑产篡改事件的分析
起因某天上班打开某邮箱客户端看了眼告警邮件,发现腾讯云的邮箱账号头像被 HC 修改了,问了几个同事,发现使用该邮箱客户端的都有这个现象,换了几个其他的邮箱...
起因某天上班打开某邮箱客户端看了眼告警邮件,发现腾讯云的邮箱账号头像被 HC 修改了,问了几个同事,发现使用该邮箱客户端的都有这个现象,换了几个其他的邮箱...
访问网址后如下图随便打开一片文章,可以看到这个页面其中用右侧红框标注的是存在SQL注入的地方,附件这里直接把连接放到各种自动化工具里可以跑出admin表数...