来个coremail XSS 0day

2013-06-15 11:20:23 9 lusiyu 4789

coremail 神马东西不用说了

写邮件时源码编辑
<iframe srcdoc='<script>alert(1)</script>
'>

chrome下XSS 成功

类别 Web安全

关于作者

lusiyu7篇文章238篇回复

评论9次

要评论？请先登录或注册

9楼

stephen
2013-7-7 12:11

IE8试试

回复|@ta|踩(0)|顶(0)
8楼

粉丿丶兜兜
2013-6-23 23:17

应该是怎么显示的啊你直接用代码方式粘贴不就行了不要普通粘贴

回复|@ta|踩(0)|顶(0)
7楼

web安全测试
2013-6-20 16:35

这个好啊我们能做些什么啊

回复|@ta|踩(0)|顶(0)
6楼

t00ls管理团队01
2013-6-15 23:17

截个图传个图片吧。

回复|@ta|踩(0)|顶(0)
5楼

lusiyu
2013-6-15 22:05

单引号内输入的是实体字符但给显示成字母了。

回复|@ta|踩(0)|顶(0)
4楼

t00ls管理团队01
2013-6-15 11:30

只针对chrome？土司哪里显示有问题？

回复|@ta|踩(0)|顶(0)
3楼

lusiyu
2013-6-15 11:23

这个漏洞也不难找

回复|@ta|踩(0)|顶(0)
2楼

lusiyu
2013-6-15 11:22

<a href="data或者实体字符“>点我</a>能够通杀所有浏览器但不够主动

回复|@ta|踩(0)|顶(0)
1楼

lusiyu
2013-6-15 11:21

土司显示不正确单引号里面都是实体字符的

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 7 730

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 19 2742

安全资讯苹果隔空播放(AirPlay)协议存在可蠕虫的远程代码执行漏洞可批量感染大量设备

隔空播放 (AirPlay) 是苹果开发为自家设备开发的协议，借助该协 ...

2025-05-02 01:02:44 13 2687

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1587

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1148

精华推荐

渗透测试分享一次渗透过程

分享一次渗透过程0x01前言写了凤凰扫描器， ...

2015-01-05 10:56:46 141 3731

渗透测试神奇的order by注入

一、判断order by注入当你看到一个查询结果有排序小箭头时，要额 ...

2024-12-19 14:42:29 31 1151

手机无线iOS APP渗透之通信数据包加解密

# iOS APP渗透之通信数据包加解密平时ios APP渗透过程中还是能经 ...

2022-11-22 18:11:04 15 1068

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 21270

渗透测试初级域渗透系列 03. 常见攻击方法 - 2

初级域渗透系列 01. 基本介绍&信息获取 https://www.t00ls.com/t ...

2015-07-24 21:50:19 29 2068

Top ↑