QQ邮箱反射型xss漏洞

最新推荐文章于 2025-10-23 19:30:00 发布
原创 最新推荐文章于 2025-10-23 19:30:00 发布 · 3.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#QQ邮箱 #反射性xss #bug实战

本文探讨了QQ邮箱在处理邮件链接时存在的反射型XSS漏洞。作者通过测试发现,邮件中特定链接排列可能导致白名单机制被绕过,允许恶意链接执行。虽然存在限制,如不允许腾讯自身域名的SSRF,但该漏洞仍具有潜在风险。最后,作者分享了构造恶意链接的示例,并提及了一个QQ企业邮箱的存储型XSS漏洞。

在这里插入图片描述

……,对,我印象中写过了,刚才因为需要要用,搜索了一下,是空的,嘶嘶嘶~可怕~

起因
甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。

背景
公司使用coremail搭建企业邮箱,开发做了一个通过邮件发送html报表的周报,但在此邮件内有链接地址。邮箱的域名是a.com而报表中的链接是b.com,当用户打开a.com内的报表邮件,点击其中的链接;因为邮件的内容是通过iframe来加载html报表,同时coremail将iframe加入了内容安全策略(CSP)限制(sandbox=“allow-same-origin allow-popups”)。所以,点击链接虽然可以跳转到b.com,但b.com页面有js脚本,sandbox不允许执行脚本(allow-scripts),会导致新打开的链接不会加载脚本执行,效果当然也不是开发想要的效果了。
在这里插入图片描述

最低0.47元/天 解锁文章
腾讯再爆跨站漏洞QQ邮箱自助服务)
07-13
qqkuazhan20070713.rar 利用前后源码页面
XSS漏洞挖掘及利用教程
07-31
XSS漏洞挖掘及利用教程,还有大量QQ邮箱XSS和各种XSS漏洞实战解析哦!
QQ邮箱漏洞
diantoujue2449的博客
10-02 573
今天我用QQ邮箱发了一封邮件, 随便用Fiddler软件偷窥了一下相关的数据包, 结果发现邮件内容倒是没泄露, 但邮件处理页面上的联系人信息在Fiddler里是一览无余, 以后再也不敢用QQ邮箱了! 转载于:https://www.cnblogs.com/king3/archive/2012/03/06/2381642.html...
什么是 XSS - 跨站脚本攻击?区分存储型 / 反射型 / DOM 型,附针对性防范策略!
shandongjiushen的博客
10-23 864
跨站脚本攻击(xss),指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets )的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入恶意script代码,当用户浏览该页时,嵌入其中web里面的script代码会被执行,从而达到恶意攻击用户的目的在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。
QQ邮箱有效的XSS payload
怡帆的博客
05-21 1532
在阅读完道哥的《白帽子讲WEB安全》后,对QQ邮箱XSSpayload技痒,遂在QQ邮箱中进行尝试,以下为尝试过程和有效的payload代码
腾讯QQ邮箱漏洞--修改封包欺骗邮件服务器
aftear的专栏
09-21 2376
腾讯邮件服务器对邮件的发送时间未做效验导致发件人可以对发送数据包截取然后修改,达到欺骗欺诈的严重后果。     如果此此漏洞被一些助考机构利用,那将是非常严重的后果,网上貌似报道过此类诈骗成功的例子,不知道为什么腾讯的邮件服务器到目前还没修复。    漏洞证明      抓包获得的时间戳   http://www.wooyun.org/bugs/wooyun-2010-01
QQMail邮件泄露漏洞
swordheart的博客
04-12 411
漏洞详情 披露状态: 2010-07-19: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-18: 细节向公众公开 简要描述: QQMail在一些设计上存在问题,恶意攻击者可以引诱用户打开一个链接,从而直接获得用户的QQMail内的邮件,在微薄上利用短网址将使这种攻击会非常有效,建议不要轻易
网络安全学习第8篇 - xss攻击(java实现反射型xss攻击,发送链接诱骗点击,编写服务端获取客户端的cookie信息)
一清道长的个人博客
05-14 4162
请依据课堂所讲解的关于XSS攻防的技术知识,结合你所学过的Web前端编程技术,自行设计一套XSS攻防流程。要求: 1、攻防技术的实现既要有深度也要有广度。 2、需要设计一个前端页面。 3、提交时请提交实验报告以及Web前端代码。 实验文件.rar (1)什么是xss? 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSSXSS是一种经常出...
浏览器安全与XSS漏洞
sunnygao的博客
09-23 1084
文章目录浏览器安全测试1.同源策略1.1意义1.2目的1.3注意2.浏览器沙箱2.2设计目的2.3多进程架构2.4好处三.恶意网站拦截1.别的威胁跨站脚本(XSS漏洞1.介绍2.xss原理2.1反射性XSS2.2存储型XSS2.3DOM XSS3.XSS脚本注入点4.检测 XSS5.**XSS**漏洞防范 整站分析:操作系统 Web容器,用什么数据库搭建的。例如根据该数据库的特点或者缺陷进行渗透测试。 浏览器安全测试 ​ 作为浏览器厂商竞争的底牌。Google在安全方面目前比较有优势。 1.同源策略 协议
XSS漏洞学习笔记
jazzz98的博客
07-17 515
通常指黑客通过“HTML注入”纂改了页面,插入了恶意的脚本,从而在用户浏览页面时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫“跨站脚本”。但是发展到今天,由于Javascript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,这个名字保留了下来。假设一个页面把用户输入的参数输出到页面上:1
XSS漏洞入门与常见场景分析
这种反射型或存储型XSS是初学者理解XSS原理的关键入口,强调了输入验证与输出编码的重要性。 接着,“输出在<script></script>之间的情况”探讨了当用户可控数据被嵌入JavaScript代码块内部时的利用方式。此时虽然...
手机邮件打开一个html会中木马,小心,QQ邮件中的木马!
weixin_32736961的博客
06-24 2116
小心,QQ邮件中的木马!文/图冰河洗剑最近,笔者的QQ邮箱中经常收到一些莫名其妙的邮件和贺卡,让你看一段视频了什么的,这只是垃圾邮件吗?每次笔者看到这些邮件,都毫不犹豫的将其删除,绝对不打开查看——因为,这些看似无关紧要的邮件中,很可能就夹带着木马!一、QQ邮箱漏洞与木马传播在新版的QQ邮箱中,存在着一个很严重的挂马漏洞,恶意攻击者可以在邮件中输入恶意代码,让其它用户中招后台下载运行木马。与一般...
腾讯邮箱反射型xss
weixin_34255055的博客
10-19 266
2019独角兽企业重金招聘Python工程师标准>>> ...
QQ安卓版本V8.8.5.5570存储型XSS漏洞
niqiu320的博客
07-12 1893
1、更新QQ版本到最新,安卓版本V8.8.5.5570/ 2、打开我的收藏 - 粘贴POC: %3Cscript%3Ealert%281%29;%3C/script%3E&r=software 3、返回之后点击最新添加的收藏 - 点击右上方三个点 - 点击编辑 - 再返回 - 成功弹窗/ 4、返回再进去还是弹窗,可知是存储型XSS 5、poc里面的字可随便写,例如: %3Cscript%3Ealert%28/你被控制了/%29;%3C/script%3E&r=software ...
xss漏洞
qq_41453632的博客
11-20 310
Xss攻击的定义: 恶意攻击者往web页面里插入恶意script代码,当用户浏览该页之时,嵌入其中的web里面的script代码会被执行,从而达到恶意攻击用户的特殊目的。 Xss攻击的危害: 这些危害包括但不局限于: 盗取管理员或者普通用户cookie,session;读取.篡改.添加.删除敏感数据; 网站挂马; 非法转账; 控制受害机器向其他网站发起攻击 ……… XSS攻击常见...
QQ收藏self_xss漏洞复现(娱乐)
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
07-13 471
漏洞影响范围:QQ安卓版本 <=V8.8.5.5570 漏洞存在位置:QQ我的收藏功能 我的qq版本 漏洞复现 1、点击头像>>我的收藏 2、点击右上角:“+” 3、插入payload %253Cscript%253Ealert(%2Fxss%2F)%253B%253C%252Fscript%253E%2526r%253Dsoftware 4、然后返回,再点进刚才添加的收藏 >>点击右上角三个点>>点击编辑 然后触发payload 欢迎关注公众号 ..
QQ邮箱鸡肋存储型XSS漏洞利用
weixin_30412577的博客
09-18 378
最近学习XSS跨站时,刚好发现了QQ邮箱的一个XSS漏洞。 具体的漏洞信息已提交乌云:wooyun-2013-037371 现在主要是做下简单的总结,也是自己第一次,马克一下。 对于这个漏洞的利用, 一、使用了标签属性劫持,这个没什么好说的 二、使用Flash的跨域,Flash使用的As3脚本从未接触过,本着语言都相通的思想,尝试写了一个盗取cookie的as3脚本, 当写成功后...
XSS漏洞分析
qq_42741290的博客
05-18 685
一、安装配置DVWA环境 1、安装PHP集成环境——phpstudy 并启动apache和mysql。 2、安装DVWA 把下载好的dvwa安装包解压放到C:\phpstudy_pro\WWW文件夹下 打开config文件夹,打开config.inc.php,修改’db_password’为root。 3、登录DVWA 在浏览器输入http://192.168.74.145/DVWA-master/login.php(建议使用火狐浏览器) Username:admin,Password:passwo
反射型xss漏洞利用实操
最新发布
11-15
反射型 XSS 漏洞利用是一种常见的 Web 攻击方式,以下结合参考内容介绍实际操作案例及步骤: ### 实际操作案例 在一个简单的 Web 应用中,页面会根据用户输入的参数显示相应内容。例如,页面根据 URL 中的 `name` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值