服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 5090|回复: 1

对国内主流邮箱的跨站测试

[复制链接]
dirtysea 发表于 2007-11-9 19:44:47 | 显示全部楼层 |阅读模式
一、起因

      其实小雕以前发现过QQ邮箱的跨站问题,不过那个是只能跨群邮件,跨不了普通个人邮件的。于是小雕继续研究,终于有了突破性进展!这一次跨得貌似厉害了点,嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题!经测试已经全部成功了,嘿嘿。不过yahoo、hotmail这几个没有跨出来,鉴于技术和时间都有限,就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦!

二、跨站测试

      1、126邮箱

      首先,我们去申请一个126的免费邮箱。这里我们的测试方式是自己给自己发邮件。登录邮箱,收件人填自己的邮箱地址,主题随便。要注意的是要勾选上"编辑源码"!然后在邮件内容处填上测试代码:

<img src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x77&#x77&#x77&#x2E&#x68&#x61&#x63&#x6B&#x6D&#x2E&#x63&#x6F&#x6D&#x27&#x29>

如图1,接着发送邮件。提示发送成功了,然后我们接收邮件。看到有一封标题为"test"的邮件,打开就可以看到测试效果了了,如图2。至于如何分析和测试的就不说了,只简单的介绍下测试的结果,呵呵。

      2、21cn邮箱

      当然也是要注册一个邮箱先了,还有自发自收的方法。登录进去,风格设为"左右"那个,然后"写信","插入图片",在弹出的框里填上测试代码:

" DYNSRC="javascript:alert('www.hackm.com')"

格式如图3,点击"确定"后发送邮件。再到收件箱接收邮件,打开刚发的邮件就可以看到成功跨出来了,如图4。

      3、新浪邮箱

      注册,登录,然后"写邮件"。收件人还是自己,主题随便。然后插入图片,填上测试代码:

" DYNSRC="javascript:alert('www.hackm.com')"

这个利用代码和21cn的一样,如图5。确定后就弹出来了,呵呵。接着发送邮件,再接收,打开邮件就可以看到效果了,如图6。

      4、tom邮箱

      注册,登录,写邮件。收件人自己的邮箱,主题随便。然后点击"编辑HTML信件",如图7。再勾选上"编辑源码",然后在邮件内容里面填上测试代码:

<img src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x77&#x77&#x77&#x2E&#x68&#x61&#x63&#x6B&#x6D&#x2E&#x63&#x6F&#x6D&#x27&#x29>

这个和126邮箱的测试代码一样,呵呵。填好后的格式如图8。然后发送邮件,再自己接收并打开就可以看到效果了,如图9。

      5、sohu邮箱

      本来sohu我以为跨不出来的,后来小雕还是突破了,呵呵。sohu的和其他有点不同。在回复才能触发跨站,有点意思哦。还是注册,登录,然后给自己发信,直接把测试代码填到邮件内容里面:

<iframe src="http://www.hackm.com";width="120";height="120";frameborder="0">

如图10。然后接收邮件并打开,不过光打开是看不到效果的,呵呵。再点回复就可以看到效果了,如图11。sohu的还有VIP邮箱,也存在同样的问题,回复触发跨站了,测试成功的效果如图12。

      6、163邮箱

      163邮箱貌似有人提过了,不过我还是简单的提一下吧,呵呵。这个跟126的有点相似,但是测试代码不同。发邮件的时候也要选上"编辑源码",填上测试代码:

<img src=j ava script:wi ndow.op en('http://www.hackm.com')>

如图13。然后发信,再自己收信,打开邮件就可以看到已经成功跨出来了,弹出我的论坛了,如图14。

      7、QQ邮箱

      这个虽然小雕以前发现过了,不过貌似被人疯狂利用后,腾讯公司修复了,不过这次又让小雕这家伙再次突破了。五期貌似也有人提过了,不过那个代码现在已经不能用了。这次发现的问题对个人普通邮件还是群邮件都有效的。首先给自己发信,写信的时候点击"显示工具条",如图15。然后再点一下"<HTML>",如图16。再内容里面填上测试代码:

<img src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x77&#x77&#x77&#x2E&#x68&#x61&#x63&#x6B&#x6D&#x2E&#x63&#x6F&#x6D&#x27&#x29>

这个代码和tom邮箱的测试代码一样的,如图17。打开收到的邮件就可以看到效果了,如图18。群邮件的利用方法也是相同的,在此不再多说了!

三、风雨过后

          至于hotmail、yahoo等邮箱我测试不成功,小雕又没有时间。还有263的是收费邮箱,我就不想注册一个测试了。估计应该也会存在相同的问题吧,呵呵。这个就留给有条件的朋友测试了。或许有不少会说,你光弹出个框框有什么用,弹出个网页也没什么用呀。这个就要靠你们自己发挥自己的想像力去想怎么样利用了,我只是以文章的形式简单的说明一下发现的问题。就这样,貌似国内常用的邮箱都有跨站问题,你以后还敢放心地打开收到的邮件吗?由于我是被小雕拿刀逼着搞这个的,所以要是文章有不妥之处,还请大家斧正。有什么问题也可以到我论坛或者X的官方论坛提出,欢迎大家交流意见!最后祝喜欢跨站的朋友跨出中国,跨出亚洲,跨出世界,跨出地球……
241902 发表于 2006-6-5 23:40:32 | 显示全部楼层

re:对国内主流邮箱的跨站测试

http://www.whitehouse.gov/

这个才是白宫啊

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2024-3-28 22:35 , Processed in 0.157014 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表