Coremail邮件系统存储型XSS - 网站安全 - 自学php-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

Coremail邮件系统存储型XSS - 网站安全 - 自学php

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 设计疏忽导致可执行恶意 JavaScript 代码。我原以为和 WooYun: Coremail邮件系统存储型XSS之二这里是同一种文件漏洞，问过之后，了解到不是同一个。本漏洞是直接预览 SVG 图片附件，会触发...

设计疏忽导致可执行恶意 JavaScript 代码。

我原以为和 WooYun: Coremail邮件系统存储型XSS之二这里是同一种文件漏洞，问过之后，了解到不是同一个。

本漏洞是直接预览 SVG 图片附件，会触发 SVG 内部脚本。新版本 Coremail “除了部分格式的图片和PDF”，不知道有没有修复这个问题，姑且发出来吧。

如图，用户预览附件即会触发 XSS。

（不嫌麻烦的话可以配合之前获取 sid/mid 的漏洞，在正文内插入链接、跳转到附件 SVG 的预览地址，作为伪装。）

修复方案：

不要支持 SVG 附件的直接预览，或屏蔽掉其内嵌脚本。

大麦网某处越权操作之2 - 网站安全 - 自学php

春秋航空APP预约打车可越权取消 - 网站安全 - 自

最新评论

加载更多~~

添加评论

更多文章推荐

天地行漏洞小礼包(任意文件下载引发的连锁反应) - 网站安全 - 自学php网 2015-04-15
TinyShop v1.0.1 SQL注射可致数据库信息泄露 - 网站安 2015-04-15
解读天书 – 漏洞利用中级技巧的分析 - 网站安全 2015-04-15
快达航空公司越权+另类秒改帐号密码 - 网站安全 2015-04-15
人人网某分站逻辑问题导致沦陷 - 网站安全 - 自 2015-04-15
某XXX短信和电话轰炸 - 网站安全 - 自学php 2015-04-15
TCL官网命令执行导致getshell（可内网，附赠信息泄 2015-04-15
绕过安全狗继续union注入 - 网站安全 - 自学php 2015-04-15
用SVG绕过浏览器XSS审计 - 网站安全 - 自学php 2015-04-15
YouYaX论坛前台任意账户登入及修复 - 网站安全 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论