Coremail邮箱移动web端XSS

简要描述： 都大学生了，还用不起智能手机没有个人电脑，有比我更屌丝的么？ 详细说明： 前言:问题出现在附件预览上面，测试于IOS移动端 1 新建一个html格式文件，内容为 alert1 作为附件发送 2 点击下载触发移动端上 3 把此链接copy下发送QQ消息，发现换个移动端浏览器也可以直接触发 漏洞证明：...

Coremail手机端存储型XSS漏洞

简要描述： 脑洞开了一下，就发现一枚XSS漏洞 详细说明： 我们学校的内部邮箱是coremail的。 登陆之后，右上角设置-修改个人资料 改成这个 保存。给另一个人发邮件 收信人从手机端登陆时，会弹窗 产生漏洞的原因是手机Web端没有过滤发件人的名字 这样的话攻击就很简单了，我只要把自己的名字修改成payload，给任意一个人发邮件，就可以拿到cookie了。 漏洞证明：...