这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。
打开网站,发现是一个经典的商城界面,这种网站,需要先去注册,注册之后,才能去测试各种功能和各种漏洞。
注册后,直接进入个人中心,这里功能最多,出洞率也更高。
有意思的地方来了,在你注册账号之后,会有一个由管理员来发送的邮箱来欢迎注册。并且还有能够回复邮件的功能。
挖掘xss,就要遵循着万物皆可插,于是在标题和内容都插入xss payload
这里也是成功回复信件成功了。
然后去查看邮件发送状态,哎呦,弹框了。
这下是,谁打开邮件收件箱,就会被xss攻击,都不需要去点卡查看信件内容,并且如果运气好的话,也能攻击到管理员。
原文始发于微信公众号(猎洞时刻):众测项目实战--有趣的xss漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论