Wooyun 上大神发现网易闪电邮漏洞的思路，值得学习。

学习了

66666 还能说什么呢？

哈哈
还是要多学习 掌握更多姿势呀
有些大婶的思路简直给跪了

@jugelizi
@HanSonJ

实际分析过程应该是这样的:

网易的某个功能用到了内嵌浏览器 -> 内嵌浏览器意味着执行权限 -> 如果没有转码, 那必然有漏洞 -> 逐个进行测试, 特殊字符是否转码, 插入页面元素是否转码, 等等... -> 测试到, 插入图片时没有转码 -> 漏洞产生.

其本质是, 多数前端程序员的功底实在太差...写一个专门用来转码的中间件又死不了人...前段时间腾讯邮箱有个漏洞, 也是没转码导致的, 前腾讯员工解释到, 写前端的同学没有写中间件的权利......

6666

比较好奇发现这样较为严重的漏洞，涉事公司会给他物质上的奖励嘛

@MajestySolor 会的 至少乌云会给

喜欢这样的白帽子，获益良多。

有意思

@mzer0 哈哈哈 总的思路可能是这样的
精确到图片这一步就开始了上面的帖子