Gmail的三个XSS漏洞

最新推荐文章于 2024-04-01 09:55:17 发布
原创 最新推荐文章于 2024-04-01 09:55:17 发布 · 884 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xssbug #xss

本文灵感来源于一篇关于Google Mail的XSS攻击研究,详细介绍了三种针对Gmail的跨站脚本漏洞:1) 持久化的DOM XSS在Gmail移动端;2) 反射型XSS通过特定URL触发;3) 存储型XSS,影响Gmail的邮件显示。这些漏洞揭示了Gmail在安全防护上的挑战,同时也为安全研究人员提供了深入研究的目标。

在这里插入图片描述
起这个名字完全有标题党的嫌疑,相信会有很多人慕名而来。其实这是看到老外的一篇博客Cross- Site-Scripting in Google Mail有感而写,关于Gmail的XSS,相信做这方面研究的人会有很多感触。Gmail的成功是诸多有才之士造就的,在攻与防的对立中Gmail成长 了,安全研究人员也成长了,耳边响起了那句名言“在攻与防的对立中寻求统一”。现在Gmail强大了,这导致安全研究人员必须花费大量的时间和精力去研究 它,仔细想想这未必就是一件坏事, 如果发送

继 续看老外的三个Gmail XSS,第一个是Persistent DOM XSS (innerHTML) in Gmail’s mobile view,DOM存储型。发送一封标题含有的邮件,将这封邮件转发给他人,以后这封转发的邮件就是DOM xss了。第二个是反射型的https://mail.google.com/mail/mu/#cv/search/%22%3E %3Cimg%20src%3Dx%20onerror%3Dalert(2)%3E/foobar 。最关键的是第三个Persistent XSS in Gmail,gmai存储型跨站。
以下两种方式都可以直接显示一封Gmail邮件
https://mail.google.com/mail/u/0/?ui=2&ik=293aded8ef&view=om&th=237da8dbcf05dac2

最低0.47元/天 解锁文章
GMail XSS 漏洞分析
neal1991的专栏
11-20 1513
原文:https://research.securitum.com/xss-in-amp4email-dom-clobbering/ 译者:https://github.com/neal1991 这篇文章是我在2019年8月通过 Google 漏洞奖励计划报告的 AMP4Email 中已经修复的 XSS 的文章。该 XSS 是对著名浏览器问题 DOM Clobbering 的真实利用案例。 ...
jsonp安全攻防技术(JSON劫持、XSS漏洞
tiancityycf的专栏
06-07 4216
关于 JSONP JSONP 全称是 JSON with Padding ,是基于 JSON 格式的为解决跨域请求资源而产生的解决方案。他实现的基本原理是利用了 HTML 里 <script></script> 元素标签,远程调用 JSON 文件来实现数据传递。如要在 a.com 域下获取存在 b.com 的 JSON 数据( getUsers.JSON ): {"id":"1","name":"名字"} 那么他们可以首先通过 JSONP 的“ Padding...
Gmail存在严重安全漏洞 无需密码也可进入邮箱
eygle's life
11-07 2608
Gmail存在严重安全漏洞 无需密码也可进入邮箱    【赛迪网讯】据以色列新闻网站Nana报道,Google公司基于Web的电子邮件服务Gmail存在严重安全漏洞。该漏洞允许入侵者在不知道用户帐户密码的前提下,成功访问所有帐户。  据该网站报道,黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用
Gmail 安全漏洞
CrazyTomato的专栏
11-03 1780
        几天前听说 Gmail 出现安全安全漏洞,以色列新闻网站Nana报道黑客只要通过一个16进制XSS链接即可盗取用户的“cookie”文件。        然后,黑客可以利用该文件伪装成原始登录用户,从而成功入侵该帐户,而且即使用户在退出信箱后更改了帐户密码,黑客仍可以利用这份“cookie”文件成功入侵该用户信箱。  在一名以色列黑客的指导下,Nana网站记者和当地一家安全公司Al
Gmail认证出现漏洞 任何人可劫持任意邮件账户
weixin_34008805的博客
08-01 670
巴基斯坦白帽黑客学生获谷歌2万美元漏洞奖励——发现了Gmail验证过程中可致电子邮件账户被劫持的漏洞。 谷歌喜欢给新手程序员、白帽黑客和安全研究人员机会参与漏洞奖励项目,来证明他们的技术和能力,已经是众所周知的事实了。 谷歌Play、Chrome Web 商店或iTunes上现有或最新的应用、插件、软件和操作系统,都是谷歌邀请全球研究人员挖掘漏洞的目...
Gmail存高危漏洞,用户帐号可被轻松破解
weixin_33897722的博客
07-03 596
日前,来自巴基斯坦的一名学生以及安全研究人员在Gmail上发现了一个高危漏洞,它可以让黑客轻松劫持任何Gmail邮箱帐号,这并不是巴基斯坦黑客第一次发现如此关键的漏洞。 众所周知,Gmail允许世界各地的用户使用多个邮件地址,并将其关联或链接到GmailGmail允许用户设置转发地址(二级邮箱),这样在用户收到电子邮件的时候,他的转发邮箱也会收到相同的...
新浪微博2011年6月受到过xss蠕虫攻击简析
如果我年少有为不自卑
10-23 2528
function createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest(): new ActiveXObject("Microsoft.XMLHTTP"); } function getappkey(url){ xmlHttp = createXHR(); xm...
聊天框xss.txt
最新发布
10-27
XSS攻击可以分为三种基本类型:反射型、存储型和基于DOM的XSS。 在提供的文件内容中,展示了多种形式的XSS攻击代码示例。其中,“点击这里”是一个简单的超链接,但它可以被利用来进行重定向攻击,比如将链接指向带...
详情和 PoC 发布后,谷歌匆忙修复严重的 Gmail 漏洞
smellycat000的专栏
08-21 541
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌修复了影响Gmail和G Suite的一个严重漏洞,它本可导致攻击者以任意谷歌用户或企业客户的身份发送恶意邮件。发...
mail xss
ice
08-11 231
1 最近迷上了xss,感觉各种飘逸,特别是http://www.wooyun.org/whitehats/gainover的文章都非常好   2 然后去搞自己学校的邮箱,凭感觉应该不难,结果尝试了img 的各种方法失败,script标签变形失败,flash和object这种也不行,变形的还是蛮厉害的   3但是 xss:expression 这种还是中了,感觉这种的变形是最多的,各种绕, ...
Swaks钓鱼邮件
live小杨的博客
12-05 3048
今天 用kali来搞一个钓鱼邮件Swaks是一款命令行工具,用于测试SMTP服务器发送邮件,Swaks意味着“Swiss Army Knife SMTP”,它的设计理念是小巧灵活易于使用,是实际运营中一款常用的全能邮件发送工具之一。Swaks的优点: - 易于使用,支持TLS/SSL、SMTP验证和代理。- 可用于SMTP会话和挂起,方便调试。- 可以指定多个收件人,支持批量发送。- 输出详细的重要交互细节,有助于调试Swaks是一个号称“SMTP界的瑞士军刀”的SMTP工具。
请解释一下Cookie劫持是什么,以及如何防止?
长风破浪会有时的博客
04-01 952
Cookie就像是我们放在网上的一个小标记,它可以帮助网站记住我们的一些信息,比如我们的用户名或者我们喜欢的东西。这样,当我们下次再去那个网站的时候,网站就可以通过这个小标记来认出我们,并为我们提供更好的服务。但是,有时候坏人会想办法偷走我们的这个小标记,也就是Cookie,然后利用它来假冒我们的身份去一些不好的事情,比如进入我们的账户或者窃取我们的信息。:当我们在使用网络的时候,要尽量使用安全的网络连接,比如家里的WiFi或者学校的网络。:首先,我们要确保我们的电脑和手机是安全的,不被坏人控制。
会话劫持漏洞小结——cookie劫持的方式、属性、原理、危害及防御
7Riven's blog
12-29 4599
会话劫持 概念 会话劫持(Session hijacking)是一种通过获取用户Session ID后,使用该Session ID登录目标账号的攻击方法,此时攻击者实际上是使用了目标账户的有效Session。会话劫持的第一步是取得一个合法的会话标识来伪装成合法用户。 注:Session ID一般都设置在cookie 步骤 目标用户需要先登录站点 登...
如何保护你的账户和财产不被Cookie劫持和HTML注入攻击?
热门推荐
陈书予
03-08 1万+
随着互联网的普及,网络攻击也愈发猖獗,其中钓鱼攻击成为网络攻击的一大类别。钓鱼攻击指的是通过欺骗手段获取用户的敏感信息或者财产的行为。其中,利用Cookie劫持+HTML注入进行钓鱼攻击成为了攻击者非常常用的一种手段。本篇博客将详细讲解这种攻击方式的实现原理,以及如何从技术层面上进行防范。
什么是会话劫持及其工作原理?
lavin1614
01-06 1691
每次用户通过 HTTP 连接访问网站或应用程序时,该服务都会在打开通信线路并提供访问权限之前对用户进行身份验证(例如,通过用户名和密码)。但是,HTTP 连接本身是“无状态的”,这意味着用户执行的每个操作都是独立查看的。因此,如果我们仅依赖 HTTP,用户将不得不为他们执行的每个操作或查看的页面重新验证自己。会议解决了这一挑战。一旦用户登录,就会在托管网站或应用程序的服务器上创建一个会话,然后作为初始身份验证的参考。本质上,只要会话在服务器上保持打开状态,用户就可以保持身份验证。
cookie劫持
qq_41048303的博客
08-15 1324
pikachu靶场—cookie劫持 一.劫持的原理 ​ 利用XSS漏洞,对存在漏洞的位置进行测试,并写出payload。 ​ 将构造好的链接发送给用户,用户点击后就会将自己的cookie发送到攻击者提前布好的网站。 ​ 这次使用的是pikachu靶场,里面就存在着XSS相关的漏洞。 二、劫持的过程 环境说明 服务器: windows 7(pikachu靶场) IP:192.168.254.136 用户: windows 10 IP:192.
说说劫持 Cookie 的原理
weixin_34329187的博客
04-06 703
完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie 被劫持,那么黑客就可以不使用密码,直接登陆到用户的账号中。 1 窃取 Cookie 首先先在存在 XSS 漏洞的网站,加载一段远程脚本,形...
Web开发核心术语解析:HTTP、REST、AJAX与XSS
XSS(Cross-Site Scripting,跨站脚本攻击)是一种常见的安全漏洞,攻击者通过在Web页面中注入恶意脚本代码(通常是JavaScript),当其他用户浏览该页面时,脚本会在其浏览器中执行,从而窃取Cookie、会话令牌,或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值