Winmail邮件正文存储型xss（有触发条件） - 网站安-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

Winmail邮件正文存储型xss（有触发条件） - 网站安

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 一款功能风格很像qq邮箱的产品，可惜安全比qq邮箱差一些简单的说就是正文作了处理，但是用户回复或者转发时没做好处理，导致了存储型XSS。用户A给用户B发送邮件，正文部分可以写...

一款功能风格很像qq邮箱的产品，可惜安全比qq邮箱差一些

简单的说就是正文作了处理，但是用户回复或者转发时没做好处理，导致了存储型XSS。

用户A给用户B发送邮件，正文部分可以写一篇很长的个人感情带color的故事或者B喜欢的某类风格文字来吸引B看下去（为何要长，待下面说明），在正文的最后加上xss语句：

点击发送，B用户收到邮件打开第一眼一看是看不到xss code的

，所以标题起的诱惑点，正文长一点，用户极有可能就直接转发给需要通知的人了，而在用户回复或者转发邮件的时候即触发XSS

下面是X到的用户cookie，可以登录（script标签不行，得用img标签插入xss code）

修复方案：

加强过滤

Ucserver三个小问题 - 网站安全 - 自学php

暴力破解phpcms演示系统admin用户密码 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

QQ公益未做认证导致CSRF蠕虫 - 网站安全 - 自学p 2015-04-15
绕过安全狗继续union注入 - 网站安全 - 自学php 2015-04-15
kangle web server目录遍历可getshell - 网站安全 - 自学 2015-04-15
xss实例-什么都没过滤的情况 - 网站安全 - 自学 2015-04-15
cmseasy sql注入漏洞（无视防御） - 网站安全 - 自学 2015-04-15
如何从网站开发角度提高php安全漏洞的防范 - 网 2015-04-15
trs某商业系统多个安全漏洞 - 网站安全 - 自学p 2015-04-15
网站实现https访问能有效防范流量劫持 - 网站安全 - 自学php网 2015-04-15
qibocms V7 整站系统最新版SQL注入一枚和另外一处能 2015-04-15
DedeCMS-V5.7-UTF8-SP1 变反射为持久xss - 网站安全 - 自 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论