QQ邮箱鸡肋存储型XSS漏洞利用

最新推荐文章于 2022-04-14 15:03:44 发布
最新推荐文章于 2022-04-14 15:03:44 发布
阅读量332 收藏
点赞数
原文链接:http://www.cnblogs.com/cers/p/3328645.html
版权

最近学习XSS跨站时,刚好发现了QQ邮箱的一个XSS漏洞。

具体的漏洞信息已提交乌云:wooyun-2013-037371

 

现在主要是做下简单的总结,也是自己第一次,马克一下。

对于这个漏洞的利用,

一、使用了标签属性劫持,这个没什么好说的

二、使用Flash的跨域,Flash使用的As3脚本从未接触过,本着语言都相通的思想,尝试写了一个盗取cookie的as3脚本,

当写成功后发现只要肯用心,并不是想象的那么难。

As3是面向对象的,思想是不变的,差别应该只在语法了一些特性了。为了flash的不重复提交,我并没有打代码写在帧上,

而是写在构造函数里,IE下<embed>标签加入flash必须加上id和name属性。

 

从自身的体会来看,深刻感受到无论把哪一门语言学好了,对于学习其它语言的帮助性是非常大的。

转载于:https://www.cnblogs.com/cers/p/3328645.html

weixin_30412577
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QQ邮箱反射xss漏洞
Coisini的博客
06-13 3006
……,对,我印象中写过了,刚才因为需要要用,搜索了一下,是空的,嘶嘶嘶~可怕~ 起因 甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。 背景 公司使用coremail搭建企业邮箱,开发做了一个通过邮件发送h...
QQ邮箱有效的XSS payload
怡帆的博客
05-21 1360
在阅读完道哥的《白帽子讲WEB安全》后,对QQ邮箱XSSpayload技痒,遂在QQ邮箱中进行尝试,以下为尝试过程和有效的payload代码
QQ安卓版本V8.8.5.5570存储XSS漏洞
niqiu320的博客
07-12 1650
1、更新QQ版本到最新,安卓版本V8.8.5.5570/ 2、打开我的收藏 - 粘贴POC: %3Cscript%3Ealert%281%29;%3C/script%3E&r=software 3、返回之后点击最新添加的收藏 - 点击右上方三个点 - 点击编辑 - 再返回 - 成功弹窗/ 4、返回再进去还是弹窗,可知是存储XSS 5、poc里面的字可随便写,例如: %3Cscript%3Ealert%28/你被控制了/%29;%3C/script%3E&r=software ...
腾讯邮箱反射xss
weixin_34255055的博客
10-19 226
2019独角兽企业重金招聘Python工程师标准>>> ...
YXcms-含有存储XSS漏洞的源码包
03-17
"YXcms-含有存储XSS漏洞的源码包" 这个标题揭示了我们要讨论的核心内容。YXcms是一个内容管理系统(CMS),它不幸地包含了存储跨站脚本(Stored XSS)的安全漏洞。存储XSSXSS攻击的一种类,这种漏洞通常...
DedeCMS 存储xss漏洞1
08-03
【DedeCMS 存储 XSS 漏洞1】详解 DedeCMS 是一款广泛使用的基于PHP的开源网站管理系统,其特色在于提供了一个简洁易用的后台管理界面,帮助企业或个人快速构建网站。然而,如同任何软件一样,DedeCMS 也存在安全...
奇安信安全扫描漏洞解决路径遍历和存储xss和反射xss攻击漏洞
最新发布
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS)漏洞。这种漏洞允许...
腾讯系列的XSS注入篇
09-05
腾讯系列的XSS注入篇,感觉还行吧。如果用着有什么问题私我
腾讯再爆跨站漏洞(QQ邮箱自助服务)
07-13
qqkuazhan20070713.rar 利用前后源码页面
【漏洞学习——XSS】189邮箱一处XSS
Fly_鹏程万里
02-22 613
漏洞细节 额javascript中on事件挺多,找了个不被过滤的。。。 为了方便操作用QQ邮箱源码模式进行发送,为了发送成功需要添加一些文字内容不然会被拦截 &lt;details ontoggle="confirm(document.cookie)"&gt; xss &lt;summary&gt;click me&lt;/summary&gt;xssxssxss &lt;/de...
【漏洞学习——XSS】TOM邮箱存储XSS一枚
Fly_鹏程万里
02-22 492
漏洞细节 首先在个人签名的标题和内容处输入"&gt;&lt;img src="#" onerror=alert('22222222222')&gt; 点击保存 写一封信 一直都是服务繁忙,发送不出去 于是对签名内容进行base64加密 打开收到的邮件,成功触发 弹cookie 修复建议 加强过滤...
sohu邮箱xss漏洞
swordheart的博客
04-14 248
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-22: 细节向公众公开 简要描述: sohu,sogou邮箱xss,可能传播蠕虫 详细说明: 全角字符形式expression表达式未被过滤。而全角字符形式的expression能够被IE6解析并
悬镜安全丨雅虎邮箱存储XSS漏洞,黑客可以看到你发的每一个邮件
Anprou的博客
12-13 1382
演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。 由于恶意代码就位于邮件消息的正文中,代码会在受害者打开邮件时立即执行,不需要其他交互过程。所有问题的症结实际上在于雅虎邮箱无法正确过滤HTML邮件中潜在的恶意代码。
【安全牛学习笔记】存储XSS漏洞原理及修复方法
weixin_34038652的博客
10-23 712
存储 XSS漏洞的原理及修复方法1.常见的触发场景2.漏洞原理3.漏洞危害4.一些tips5.如何避免&修复漏洞www-data@w:~/controller$ vim missionController.class.php<?phpclass missionController extends baseController{ public $var; p...
XSS安全漏洞的几种修复方式
热门推荐
markbug的博客
03-26 2万+
什么是XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,跨站脚本攻击指的是恶意攻击者往Web页面里插入恶意的html,javaScript代码,当用户浏览该页之时,嵌入其中Web里面的html,javaScript代码会被执行,从而达到恶意的特殊目的,如,盗取用户Cook
Catfish(鲶鱼) Blog V1.3.15 存储XSS漏洞分析
"Catfish(鲶鱼) Blog V1.3.15存在存储XSS漏洞,攻击者可以通过在评论区输入恶意脚本,导致用户在查看评论时执行XSS攻击。" 在讨论这个安全问题之前,让我们先了解一下XSS(Cross-Site Scripting)的概念。XSS是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值