亿邮PC客户端持久XSS

2015-07-05T00:00:00
ID SSV:95027
Type seebug
Reporter Root
Modified 2015-07-05T00:00:00

Description

简要描述:

屌丝可怜啊,上不起大学,一年学费上万,伤心啊(⊙.⊙)

详细说明:

https://mail.eyou.net/

<img src="https://images.seebug.org/upload/201507/0214030639b00931a8335e35af29de40edbc520a.png" alt="QQ截图20150702140428.png" width="600" onerror="javascript:errimg(this);">

1

测试中我用QQ邮箱给亿邮PC客户端发信时,使用firefox插件Tamper Data抓包改我qq邮箱的昵称为

2&lt;img src=1 onerror=alert(1)&gt;2

<img src="https://images.seebug.org/upload/201507/0214040751ed7b5dc62f81d7dcdd25b0f663a488.png" alt="QQ截图20150702140147.png" width="600" onerror="javascript:errimg(this);">

2

正文邮件昵称被过滤,但是回复或者打印时候就会触发。 而这,是由客户端引起的

<img src="https://images.seebug.org/upload/201507/02140852e03640ee02b2af68c21729a904fe7041.png" alt="QQ截图20150702141015.png" width="600" onerror="javascript:errimg(this);">

3

回复时

<img src="https://images.seebug.org/upload/201507/02141358b2454007036a98a5efa53f1a9224f65f.png" alt="QQ截图20150702141436.png" width="600" onerror="javascript:errimg(this);">

打印时

<img src="https://images.seebug.org/upload/201507/0214140321955b8cfd70088f05e41e438e8c7a99.png" alt="QQ截图20150702141508.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

<img src="https://images.seebug.org/upload/201507/021414123f7df05b8c25760b73f42638013bb22c.png" alt="QQ截图20150702141436.png" width="600" onerror="javascript:errimg(this);">