QQ邮箱反射型xss漏洞

最新推荐文章于 2023-07-17 14:18:08 发布
最新推荐文章于 2023-07-17 14:18:08 发布
阅读量3k 收藏 3
点赞数 3
分类专栏: 安全开发 实战篇 逆向漏洞 文章标签: QQ邮箱 反射性xss bug实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/91817901
版权
本文探讨了QQ邮箱在处理邮件链接时存在的反射型XSS漏洞。作者通过测试发现,邮件中特定链接排列可能导致白名单机制被绕过,允许恶意链接执行。虽然存在限制,如不允许腾讯自身域名的SSRF,但该漏洞仍具有潜在风险。最后,作者分享了构造恶意链接的示例,并提及了一个QQ企业邮箱的存储型XSS漏洞。
摘要由CSDN通过智能技术生成

在这里插入图片描述

……,对,我印象中写过了,刚才因为需要要用,搜索了一下,是空的,嘶嘶嘶~可怕~

起因
甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。

背景
公司使用coremail搭建企业邮箱,开发做了一个通过邮件发送html报表的周报,但在此邮件内有链接地址。邮箱的域名是a.com而报表中的链接是b.com,当用户打开a.com内的报表邮件,点击其中的链接;因为邮件的内容是通过iframe来加载html报表,同时coremail将iframe加入了内容安全策略(CSP)限制(sandbox=“allow-same-origin allow-popups”)。所以,点击链接虽然可以跳转到b.com,但b.com页面有

最低0.47元/天 解锁文章
Coisini、
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全学习第8篇 - xss攻击(java实现反射xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
一清道长的个人博客
05-14 3961
请依据课堂所讲解的关于XSS攻防的技术知识,结合你所学过的Web前端编程技术,自行设计一套XSS攻防流程。要求: 1、攻防技术的实现既要有深度也要有广度。 2、需要设计一个前端页面。 3、提交时请提交实验报告以及Web前端代码。 实验文件.rar (1)什么是xss? 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出...
腾讯再爆跨站漏洞QQ邮箱自助服务)
07-13
qqkuazhan20070713.rar 利用前后源码页面
QQ邮箱漏洞
diantoujue2449的博客
10-02 430
今天我用QQ邮箱发了一封邮件, 随便用Fiddler软件偷窥了一下相关的数据包, 结果发现邮件内容倒是没泄露, 但邮件处理页面上的联系人信息在Fiddler里是一览无余, 以后再也不敢用QQ邮箱了! 转载于:https://www.cnblogs.com/king3/archive/2012/03/06/2381642.html...
QQ邮箱有效的XSS payload
怡帆的博客
05-21 1360
在阅读完道哥的《白帽子讲WEB安全》后,对QQ邮箱XSSpayload技痒,遂在QQ邮箱中进行尝试,以下为尝试过程和有效的payload代码
QQMail邮件泄露漏洞
swordheart的博客
04-12 281
漏洞详情 披露状态: 2010-07-19: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-18: 细节向公众公开 简要描述: QQMail在一些设计上存在问题,恶意攻击者可以引诱用户打开一个链接,从而直接获得用户的QQMail内的邮件,在微薄上利用短网址将使这种攻击会非常有效,建议不要轻易
腾讯邮箱反射xss
weixin_34255055的博客
10-19 226
2019独角兽企业重金招聘Python工程师标准>>> ...
反射XSS绕过案例总结
zaqwescsdn的博客
06-26 1463
1.查看< / "等字符的过滤情况如果没有,直接X。 什么都没过滤的入门情况2.考虑用&#x的形式代替,如果没有过滤& # 理论上可以代替任意字符,但是一般都会将&过滤为&amp。 输出在<script></script>之间的情况//这里构造的代码没懂 输出在HTML属性里的情况3.gbXXXX系列的可以考虑使用宽字符%c0杀掉双引号,可能是因为过滤的正则写的有问题。 宽字节复仇记 [Q
XSS漏洞学习笔记
最新发布
jazzz98的博客
07-17 444
通常指黑客通过“HTML注入”纂改了页面,插入了恶意的脚本,从而在用户浏览页面时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫“跨站脚本”。但是发展到今天,由于Javascript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,这个名字保留了下来。假设一个页面把用户输入的参数输出到页面上:1
腾讯QQ邮箱漏洞--修改封包欺骗邮件服务器
aftear的专栏
09-21 2289
腾讯邮件服务器对邮件的发送时间未做效验导致发件人可以对发送数据包截取然后修改,达到欺骗欺诈的严重后果。     如果此此漏洞被一些助考机构利用,那将是非常严重的后果,网上貌似报道过此类诈骗成功的例子,不知道为什么腾讯的邮件服务器到目前还没修复。    漏洞证明      抓包获得的时间戳   http://www.wooyun.org/bugs/wooyun-2010-01
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱XSS和各种XSS漏洞实战解析哦!
QQ安卓版本V8.8.5.5570存储XSS漏洞
niqiu320的博客
07-12 1650
1、更新QQ版本到最新,安卓版本V8.8.5.5570/ 2、打开我的收藏 - 粘贴POC: %3Cscript%3Ealert%281%29;%3C/script%3E&r=software 3、返回之后点击最新添加的收藏 - 点击右上方三个点 - 点击编辑 - 再返回 - 成功弹窗/ 4、返回再进去还是弹窗,可知是存储XSS 5、poc里面的字可随便写,例如: %3Cscript%3Ealert%28/你被控制了/%29;%3C/script%3E&r=software ...
xss漏洞
qq_41453632的博客
11-20 240
Xss攻击的定义: 恶意攻击者往web页面里插入恶意script代码,当用户浏览该页之时,嵌入其中的web里面的script代码会被执行,从而达到恶意攻击用户的特殊目的。 Xss攻击的危害: 这些危害包括但不局限于: 盗取管理员或者普通用户cookie,session;读取.篡改.添加.删除敏感数据; 网站挂马; 非法转账; 控制受害机器向其他网站发起攻击 ……… XSS攻击常见...
QQ收藏self_xss漏洞复现(娱乐)
szgyunyun的博客
07-13 372
漏洞影响范围:QQ安卓版本 <=V8.8.5.5570 漏洞存在位置:QQ我的收藏功能 我的qq版本 漏洞复现 1、点击头像>>我的收藏 2、点击右上角:“+” 3、插入payload %253Cscript%253Ealert(%2Fxss%2F)%253B%253C%252Fscript%253E%2526r%253Dsoftware 4、然后返回,再点进刚才添加的收藏 >>点击右上角三个点>>点击编辑 然后触发payload 欢迎关注公众号 ..
QQ邮箱鸡肋存储XSS漏洞利用
weixin_30412577的博客
09-18 332
最近学习XSS跨站时,刚好发现了QQ邮箱的一个XSS漏洞。 具体的漏洞信息已提交乌云:wooyun-2013-037371 现在主要是做下简单的总结,也是自己第一次,马克一下。 对于这个漏洞的利用, 一、使用了标签属性劫持,这个没什么好说的 二、使用Flash的跨域,Flash使用的As3脚本从未接触过,本着语言都相通的思想,尝试写了一个盗取cookie的as3脚本, 当写成功后...
XSS漏洞分析
qq_42741290的博客
05-18 557
一、安装配置DVWA环境 1、安装PHP集成环境——phpstudy 并启动apache和mysql。 2、安装DVWA 把下载好的dvwa安装包解压放到C:\phpstudy_pro\WWW文件夹下 打开config文件夹,打开config.inc.php,修改’db_password’为root。 3、登录DVWA 在浏览器输入http://192.168.74.145/DVWA-master/login.php(建议使用火狐浏览器) Username:admin,Password:passwo
java 反射xss漏洞
06-02
Java反射XSS漏洞是指攻击者利用Java反射机制构造恶意输入,从而触发Web应用程序的反射机制,导致恶意代码被执行的漏洞。攻击者可以通过构造恶意请求,将恶意代码注入到应用程序中,使得用户在访问页面时受到攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值