记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国在线AOL邮箱存储型XSS漏洞

2014-10-19 15:10

美国在线www.aol.com邮箱漏洞存在点在信头区域,如下图:

QQ图片20140904114803111.jpg



在打开信后,点击“回复”或者“回复全部”的时候就会触发漏洞,弹框后点击确定回到回复界面如下图:

QQ图片201409041149562222222222.jpg



聪明的读者已经看到漏洞触发地点了,没错,就是在信头组包的Reply-To:部分,具体利用代码<title><img xx="</title><img/src=1 onerror=alert(document.cookie)//\"> poc利用代码没什么难度,就不写了。

漏洞证明:

美国在线www.aol.com邮箱漏洞存在点在信头区域,如下图:

QQ图片20140904114803111.jpg



在打开信后,点击“回复”或者“回复全部”的时候就会触发漏洞,弹框后点击确定回到回复界面如下图:

QQ图片201409041149562222222222.jpg



聪明的读者已经看到漏洞触发地点了,没错,就是在信头组包的Reply-To:部分,具体利用代码<title><img xx="</title><img/src=1 onerror=alert(document.cookie)//\"> poc利用代码没什么难度,就不写了。

经过测试影响的主要是ie浏览器。

修复方案:

关键词过滤,事件过滤


知识来源: www.wooyun.org/bugs/wooyun-2014-074996

阅读:182234 | 评论:0 | 标签:xss 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“美国在线AOL邮箱存储型XSS漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云