iOS-Mail.app-inject-kit:iOS 8.3 Mail.app-inject套件

时间:2024-03-21 21:28:14
【文件属性】:

文件名称:iOS-Mail.app-inject-kit:iOS 8.3 Mail.app-inject套件

文件大小:6KB

文件格式:ZIP

更新时间:2024-03-21 21:28:14

ios proof-of-concept PHP

iOS 8.3 Mail.app注入工具包 早在2015年1月,我偶然发现iOS邮件客户端中的错误,导致电子邮件中的<meta http-equiv=refresh> HTML标签未被忽略。 此错误允许加载远程HTML内容,从而替换原始电子邮件的内容。 此UIWebView中禁用了JavaScript,但是仍然可以使用简单HTML和CSS来构建功能性的密码“收集器”。 它于1月在Radar#19479280下提交,但未在8.1.2之后的任何iOS更新中提供此修复程序。 因此,我决定在此处发布概念证明代码。 演示: : 2015年6月30日更新: 该漏洞利用程序获得了不错的CVE-2015-3710标签,并由Apple在和。 公开发布后,AppleSwift做出回应,表示敬意。 用法 在framework.php编辑要用于密码收集的电子邮件地址 将index.php , frame


【文件预览】:
iOS-Mail.app-inject-kit-master
----index.php(7KB)
----LICENSE(1KB)
----framework.php(785B)
----README.md(2KB)
----email.html(763B)
----mydata.txt(0B)

网友评论