首页 > 安全 > 网站安全 >

雅虎邮箱记事本及效率手册的两个xss

2012-05-15

yahoo邮箱记事本提交数据时引发的一个xss,目测比较鸡肋,可以当后门!详细说明:yahoo邮箱记事本提交数据时引发的一个xss,目测比较鸡肋,可以悄悄的添加一条记事本记录当后门!提交数据时抓包可以得到这样一个...

yahoo邮箱记事本提交数据时引发的一个xss,目测比较鸡肋,可以当后门!
详细说明:
yahoo邮箱记事本提交数据时引发的一个xss,目测比较鸡肋,可以悄悄的添加一条记事本记录当后门!
提交数据时抓包可以得到这样一个url:
http://notepad.yahoo.com/ws/cal/1/GET_JOURNALS?bn=MNGj0rVMNctpcbO^pZoQTw--&UID=301&RETURN_R=Y&RETURN_COMPONENT=true www.2cto.com


这个只用用户自己点击才能触发,并且需要记事本里有这个记录!所以比较鸡肋!
漏洞证明:
yahoo邮箱有个记事本功能,貌似是新上线的



咱们添加一条注释,标题和内容都未过滤,但是提交之后,貌似只有标题能起作用!
而且测试发现貌似只有iframe标签有效!


提交的时候,用fiddler可以抓到这样一个url










第二个:


发现洞子已经N久了,没研究出来利用方式,有点汗颜,看见别人放yahoo的,故自己也放个,希望各位洞主大神多多关注国外XSS,漏洞点在日历处,测试方法:

1)点击邮箱首页左下方的“效率手册”;
2)点击添加活动项目;
3)名称处输入POC测试代码:<style><img src=\\\"</style><img src=x onerror=alert(document.cookie);//\\\">
4)或直接使用任意可以触发xss的代码,比如<img src=x onerror=...//
5)此xss只会在添加后触发一次。
漏洞证明:




修复方案:
过滤

作者 wanglaojiu
相关文章
最新文章
热点推荐