magicwinmail两处存储型XSS打包 - 网站安全 - 自学p-自学php网

主页 > 后端 > 网站安全 >

magicwinmail两处存储型XSS打包 - 网站安全 - 自学p

来源：自学PHP网时间：2015-04-16 23:15 作者：阅读:次

[导读] ~！~详细说明：magicwinmail存储型XSS漏洞该套系统涉及众多政府单位http: www magicwinmail com success php该套系统转发时可以将邮件以附件的形式转发此时附件名即为邮件标题，此处算是二次存储...

magicwinmail存储型XSS漏洞

该套系统涉及众多政府单位http://www.magicwinmail.com/success.php

该套系统转发时可以将邮件以附件的形式转发

此时附件名即为邮件标题，此处算是二次存储导致XSS

整个过程如下：

标题写入XSS->存入数据库->以附件转发时提取，未过滤导致XSS

以官方演示站点为例演示

该问题有两种利用

0x1 标题写入XSS直接发送给目标，目标选择附件形式转发时触发

0x2 标题写入XSS发送给自己，选择附件形式转发给目标，目标打开邮件即触发

QQ截图20140630195457.jpg

QQ截图20140630195522.jpg

QQ截图20140630195533.jpg

修复方案：

文件名处注意XSS

Ecmall V2.3.0-UTF8正式版SQL注入漏洞打包 - 网站安全

某建站系统前台可getshell（文件名逻辑漏洞） -

最新评论

加载更多~~

添加评论

更多文章推荐

妙用U盘轻松绕过Windows XP登录密码 - Windows操作系 2015-04-17
Application Security Logging - 网站安全 - 自学php 2015-04-17
UC浏览器跨本地域XSS可盗取任意域Cookie - 网站安 2015-04-17
盲打网易某站点管理小PP - 网站安全 - 自学php 2015-04-17
Windows2003网络服务器绝版攻略 - Windows操作系统 2015-04-17
Ecmall V2.3.0-UTF8 正式版SQL注入漏洞(绕过过滤) - 网 2015-04-16
aspcms 后台文件无验证注入+ cookies欺骗(含修复方案 2015-04-17
Mysql语法绕过360scan insert防注入 - 网站安全 - 自学 2015-04-16
举2例讲解LDAP注入 - 网站安全 - 自学php 2015-04-17
QVODCMS V4.0相关漏洞利用及修复 - 网站安全 - 自学 2015-04-17

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论