漏洞概要
关注数(24)
关注此漏洞
漏洞标题:139邮箱XSS漏洞,发个邮件弹死你,应该可以蠕动一下
提交时间:2012-04-17 17:59
修复时间:2012-04-22 17:59
公开时间:2012-04-22 17:59
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
Tags标签:
无
漏洞详情
披露状态:
2012-04-17: 细节已通知厂商并且等待厂商处理中
2012-04-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
139邮箱XSS漏洞,发个邮件弹死你,应该可以蠕动一下。某两处可控的写入部分,其中一处似乎完全未过滤,一处仅过滤了引号,似乎是可以蠕动一下,水平不够。其他的邮箱看了一下,网易、gmail,qq似乎这里都没有过滤,但是不会构造,没能成功,大家研究一下~
详细说明:
问题在,显示邮件发件人、发送邮箱部分。
图中框出部分~
这部分内容是可控的,研究过smtp的知道,显示的发件人、收件人都是可以伪造的;跟实际发送者无关,所用测试代码<iframe onload=alert(/a/);>,测试代码前后都加了些引号及<>,看看屏蔽内容的,不是太会描述,大家可以去研究其他的邮箱系统看看
漏洞证明:
修复方案:
版权声明:转载请注明来源 一刀终情@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-04-22 17:59
厂商回复:
漏洞Rank:7 (WooYun评价)
最新状态:
暂无
漏洞评价:
评论
-
2012-04-17 23:04 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-04-18 01:56 |
水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )
-
2012-04-18 09:19 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2012-04-18 09:29 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@wanglaojiu 没那么高级,直接写的;前后能闭合就行,没过滤
-
2012-04-18 10:07 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
@一刀终情 是不是只能IE6,7的那个洞子?还是别的?
-
2012-04-18 10:13 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@wanglaojiu 经测试,ie8,chrome有效,其他没测试;应该通用
-
2012-04-18 10:20 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
@一刀终情 测试下看是不是Coremail通杀,Coremail的不同种类更新有细微差别。
-
2012-04-18 12:06 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@wanglaojiu 应该是通杀了 果然是一刀的啊
-
2012-04-18 13:42 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
@xsser 通杀的给力,不然不会引起太大的重视。
-
2012-04-18 15:00 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@xsser 求大神测试其他的邮箱服务器,我实在太弱了……
-
2012-04-18 15:30 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
@一刀终情 好多邮箱都是一些企业或者部门内部邮箱,不存在注册框,所以外人想测试其洞子并不容易。
-
2012-04-18 16:02 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@wanglaojiu 我是觉得其他大的邮件服务商,可能也有这个问题,比如qq,gmail等,我不会了@@
-
2012-04-18 16:53 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2012-04-18 16:57 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-04-18 17:10 |
beastk ( 实习白帽子 | Rank:50 漏洞数:11 | 一不小心高潮了)
-
2012-04-18 17:45 |
pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)
-
2012-04-18 19:00 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-04-18 19:43 |
冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )
-
2012-04-19 14:21 |
Z-0ne ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)
-
2012-04-19 14:24 |
Eoh ( 普通白帽子 | Rank:286 漏洞数:35 )
-
2012-04-19 16:36 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2012-04-19 16:42 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@一刀终情 @wanglaojiu @beastk @gainover @冷冷的夜 @Eoh @Rookie 你们拿这个干嘛?
-
2012-04-19 17:24 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@xsser 我没想法……就想知道是否对其他有效,但是没这本事~
-
2012-04-19 21:20 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
@xsser 没事..只是学习一下 木啥恶意 淫荡 想法
-
2012-04-20 08:53 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2012-04-20 09:11 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-04-22 22:01 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-04-23 09:51 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
-
2012-04-23 10:12 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@horseluke 私信联系过了~判断是实现的问题,跟coremail无关
-
2012-04-23 10:18 |
anyunix ( 实习白帽子 | Rank:86 漏洞数:8 | 号被盗。)
@一刀终情 ,网易测试成功?开玩笑吧。N年前就测试过了没有。。
-
2012-04-23 10:44 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-04-23 11:12 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-04-23 11:47 |
youstar ( 实习白帽子 | Rank:34 漏洞数:8 | 我们人啊~)
-
2012-04-23 14:06 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
-
2012-07-14 09:57 |
Vty ( 普通白帽子 | Rank:199 漏洞数:37 )
