【文件属性】：
文件名称：iOS-Mail.app-inject-kit：iOS 8.3 Mail.app-inject套件
文件大小：6KB
文件格式：ZIP
更新时间：2021-03-02 03:41:34
ios proof-of-concept PHP iOS 8.3 Mail.app注入工具包 早在2015年1月，我偶然发现iOS邮件客户端中的错误，导致电子邮件中的<meta http-equiv=refresh> HTML标签未被忽略。 此错误允许加载远程HTML内容，从而替换原始电子邮件的内容。 此UIWebView中禁用了JavaScript，但是仍然可以使用简单HTML和CSS来构建功能性的密码“收集器”。 它于1月在Radar＃19479280下提交，但未在8.1.2之后的任何iOS更新中提供此修复程序。 因此，我决定在此处发布概念证明代码。 演示： ： 2015年6月30日更新： 该漏洞利用程序获得了不错的CVE-2015-3710标签，并由Apple在和。 公开发布后，AppleSwift做出回应，表示敬意。 用法 在framework.php编辑要用于密码收集的电子邮件地址 将index.php ， frame
【文件预览】：
iOS-Mail.app-inject-kit-master
----index.php(7KB)
----LICENSE(1KB)
----framework.php(785B)
----README.md(2KB)
----email.html(763B)
----mydata.txt(0B)