Gmail的三个XSS漏洞

最新推荐文章于 2024-04-01 09:55:17 发布
最新推荐文章于 2024-04-01 09:55:17 发布
阅读量502 收藏
点赞数
分类专栏: 安全开发 移动安全 实战篇 文章标签: xssbug xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91816520
版权
本文灵感来源于一篇关于Google Mail的XSS攻击研究,详细介绍了三种针对Gmail的跨站脚本漏洞:1) 持久化的DOM XSS在Gmail移动端;2) 反射型XSS通过特定URL触发;3) 存储型XSS,影响Gmail的邮件显示。这些漏洞揭示了Gmail在安全防护上的挑战,同时也为安全研究人员提供了深入研究的目标。
摘要由CSDN通过智能技术生成

在这里插入图片描述
起这个名字完全有标题党的嫌疑,相信会有很多人慕名而来。其实这是看到老外的一篇博客Cross- Site-Scripting in Google Mail有感而写,关于Gmail的XSS,相信做这方面研究的人会有很多感触。Gmail的成功是诸多有才之士造就的,在攻与防的对立中Gmail成长 了,安全研究人员也成长了,耳边响起了那句名言“在攻与防的对立中寻求统一”。现在Gmail强大了,这导致安全研究人员必须花费大量的时间和精力去研究 它,仔细想想这未必就是一件坏事, 如果发送

继 续看老外的三个Gmail XSS,第一个是Persistent DOM XSS (innerHTML) in Gmail’s mobile view,DOM存储型。发送一封标题含有的邮件,将这封邮件转发给他人,以后这封转发的邮件就是DOM xss了。第二个是反射型的https://mail.google.com/mail/mu/#cv/search/%22%3E %3Cimg%20src%3Dx%20onerror%3Dalert(2)%3E/foobar 。最关键的是第三个Persistent XSS in Gmail,gmai存储型跨站。
以下两种方式都可以直接显示一封Gmail邮件
https://mail.google.com/mail/u/0/?ui=2&ik=293aded8ef&view=om&th=

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GMail XSS 漏洞分析
neal1991的专栏
11-20 1262
原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/ 译者:https://github.com/neal1991 这篇文章是我在2019年8月通过 Google 漏洞奖励计划报告的 AMP4Email 中已经修复的 XSS 的文章。该 XSS 是对著名浏览器问题 DOM Clobbering 的真实利用案例。 ...
Gmail存在严重安全漏洞 无需密码也可进入邮箱
eygle's life
11-07 2469
Gmail存在严重安全漏洞 无需密码也可进入邮箱    【赛迪网讯】据以色列新闻网站Nana报道,Google公司基于Web的电子邮件服务Gmail存在严重安全漏洞。该漏洞允许入侵者在不知道用户帐户密码的前提下,成功访问所有帐户。  据该网站报道,黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用
Gmail 安全漏洞
CrazyTomato的专栏
11-03 1421
        几天前听说 Gmail 出现安全安全漏洞,以色列新闻网站Nana报道黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。        然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用户在退出信箱后更改了帐户密码,黑客仍可以利用这份“cookie”文件成功入侵该用户信箱。  在一名以色列黑客的指导下,Nana网站记者和当地一家安全公司Al
Gmail认证出现漏洞 任何人可劫持任意邮件账户
weixin_34008805的博客
08-01 371
巴基斯坦白帽黑客学生获谷歌2万美元漏洞奖励——发现了Gmail验证过程中可致电子邮件账户被劫持的漏洞。 谷歌喜欢给新手程序员、白帽黑客和安全研究人员机会参与漏洞奖励项目,来证明他们的技术和能力,已经是众所周知的事实了。 谷歌Play、Chrome Web 商店或iTunes上现有或最新的应用、插件、软件和操作系统,都是谷歌邀请全球研究人员挖掘漏洞的目...
Gmail存高危漏洞,用户帐号可被轻松破解
weixin_33897722的博客
07-03 358
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。 众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关联或链接到GmailGmail允许用户设置转发地址(二级邮箱),这样在用户收到电子邮件的时候,他的转发邮箱也会收到相同的...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3161
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
新浪微博2011年6月受到过xss蠕虫攻击简析
如果我年少有为不自卑
10-23 2285
function createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest(): new ActiveXObject("Microsoft.XMLHTTP"); } function getappkey(url){ xmlHttp = createXHR(); xm...
这一次,彻底理解XSS攻击
热门推荐
Tz
12-31 2万+
希望读完本文大家彻底理解XSS攻击,如果读完本文还不清楚,我请你吃饭慢慢告诉你~ 话不多说,我们进入正题。 一、简述 跨站脚本(Cross-site scripting,简称为:CSS, 但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,跨站脚本攻击缩写为XSS)是一种网站应用程序的安全漏洞攻击。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScrip
详情和 PoC 发布后,谷歌匆忙修复严重的 Gmail 漏洞
smellycat000的专栏
08-21 383
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了影响Gmail和G Suite的一个严重漏洞,它本可导致攻击者以任意谷歌用户或企业客户的身份发送恶意邮件。发...
mail xss
ice
08-11 190
1 最近迷上了xss,感觉各种飘逸,特别是http://www.wooyun.org/whitehats/gainover的文章都非常好   2 然后去搞自己学校的邮箱,凭感觉应该不难,结果尝试了img 的各种方法失败,script标签变形失败,flash和object这种也不行,变形的还是蛮厉害的   3但是 xss:expression 这种还是中了,感觉这种的变形是最多的,各种绕, ...
请解释一下Cookie劫持是什么,以及如何防止?
最新发布
长风破浪会有时的博客
04-01 673
Cookie就像是我们放在网上的一个小标记,它可以帮助网站记住我们的一些信息,比如我们的用户名或者我们喜欢的东西。这样,当我们下次再去那个网站的时候,网站就可以通过这个小标记来认出我们,并为我们提供更好的服务。但是,有时候坏人会想办法偷走我们的这个小标记,也就是Cookie,然后利用它来假冒我们的身份去一些不好的事情,比如进入我们的账户或者窃取我们的信息。:当我们在使用网络的时候,要尽量使用安全的网络连接,比如家里的WiFi或者学校的网络。:首先,我们要确保我们的电脑和手机是安全的,不被坏人控制。
如何保护你的账户和财产不被Cookie劫持和HTML注入攻击?
陈书予
03-08 1万+
随着互联网的普及,网络攻击也愈发猖獗,其中钓鱼攻击成为网络攻击的一大类别。钓鱼攻击指的是通过欺骗手段获取用户的敏感信息或者财产的行为。其中,利用Cookie劫持+HTML注入进行钓鱼攻击成为了攻击者非常常用的一种手段。本篇博客将详细讲解这种攻击方式的实现原理,以及如何从技术层面上进行防范。
什么是会话劫持及其工作原理?
lavin1614
01-06 1347
每次用户通过 HTTP 连接访问网站或应用程序时,该服务都会在打开通信线路并提供访问权限之前对用户进行身份验证(例如,通过用户名和密码)。但是,HTTP 连接本身是“无状态的”,这意味着用户执行的每个操作都是独立查看的。因此,如果我们仅依赖 HTTP,用户将不得不为他们执行的每个操作或查看的页面重新验证自己。会议解决了这一挑战。一旦用户登录,就会在托管网站或应用程序的服务器上创建一个会话,然后作为初始身份验证的参考。本质上,只要会话在服务器上保持打开状态,用户就可以保持身份验证。
【愚公系列】2023年06月 攻防世界-Web(wtf.sh-150)
时光隧道
06-19 3994
目录穿透漏洞是一种安全漏洞,允许攻击者通过在URL中操纵目录路径,访问到应用程序中不应该被公开访问的文件或目录。攻击者通常利用此漏洞来盗取敏感信息,如数据库凭证、用户密码等。例如,一个应用程序可能包含以下URL:http://example.com/public/files/file.txt。如果攻击者能够通过操纵URL,使其变成http://example.com/public/…/private/files/database.txt,那么攻击者将能够访问应用程序中私有文件夹中的敏感文件。
cookie劫持与明文密码发送
weixin_43225966的博客
04-21 649
代码分析,当用户访问登录页面时,会请求 http://localhost/metinfo/admin/?翻到 ./app/system/我们可以看到很多模块的文件夹,2.思路1: 准备一个xss平台,把script脚本放在admin登录后可以看的资源文件里,把cookie发送到平台,输入http://localhost/metinfo/admin/index.php 进入 admin 后台登录页面。3.思路2:修改代码,在用户登录成功时的那段代码里添加发送明文密码的语句,准备一个接收后台。
JSONP劫持
jiet07的博客
08-30 1995
文章目录概述相关劫持JSONP漏洞的利用过程JSONP漏洞的危害other参考资料 JSONP劫持 概述 引入:因为浏览器为了防止个人信息暴露(cookie等),对浏览器设置了同源策略,这个时候,从不同的域(网站)访问数据需要一个特殊的技术(跨域请求),JSONP应用而生。 JSONP( JSON with Padding)是json的一种“使用模式”,可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 这样就很容易理解,JSONP劫持,就是攻击者attacker通过构造设计一个网站evil(网站中包
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值