webwinmail to brute force crack the falsification of any of the mailbox the sender-vulnerability warning-the black bar safety net

First of all, we landed an account test02,as shown: ! 7. png We test01 set up inside a proxy of the sender, here we set another account name called test02 ! 8. png ! 9. png We go to test01 view: ! 1 0. png We violence to crack this CAPTCHA: ! 1 1. png ! 1 2. png Hack is finished, we look at: ! 1 ...

webwinmail 邮件存储型xss

简要描述： webwinmail存在有触发条件的存储型XSS 详细说明： 官方demo：http://demo.magicwinmail.com:6080/ 登陆后用户在签名处将自己签名内容设置为 设置好后使用该签名发送一封邮件给攻击对象 注意对方看下面会显示出代码，所以正文部分可以写一些很长很美好的文字迷惑对方，并强烈要求对方回复，在正文最下面会看到有xss语句，如下图： 只要对方点击回复或者转发，就可成功执行XSS代码。 最后总结下步骤： 1.自己签名插入代码 2.让对方回复或转发 3.成功执行XSS 漏洞证明： img...