这次的漏洞发现有运气的成分在里面,仔细研究了下这个yahoo邮箱的漏洞,发现该漏洞应该是09年雅虎0day漏洞的一种,这次漏洞的产生部分原因应该归结于雅虎安全人员的疏忽,对之前0day漏洞的修复考虑欠周全。 详细说明: 漏洞的产生点在邮件的附件名处,与早先的雅虎附件名自动解析漏洞(0day)一个原理,这里演示的是雅虎旧版本。第一步:构造跨站脚本(这里为了方便测试就自己写了个发邮小程序,样子比较丑就不贴图出来了),随意添加个附件并在附件名称后面添加上自己的测试脚本,构造如下:xxx.txt<iframe src=http://qq测试数据> 发送给自己的测试雅虎邮箱;第二步:收到信后点开邮箱列表里面的"我的附件"选项,即可看到如下图所示: 第三步:点击附件图标即可看到如下图所示: 效果已经非常明白了,由于雅虎新版本不知道在那处找"我的附件"选项,故没有再行测试,希望知道的朋友告知下。 第四步:呐喊下,什么时候才给这类邮箱的rank呀..... HdhCmsTest2cto测试数据 修复方案: 几年前雅虎0day的后续,修复方式你们都已经有了非常完善的一套,就不在这里多嘴了。 作者 wanglaojiu
查看更多关于yahoo邮箱一个xss(存储型) - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did13092