yahoo邮箱记事本提交数据时引发的一个xss,目测比较鸡肋,可以当后门! 详细说明: yahoo邮箱记事本提交数据时引发的一个xss,目测比较鸡肋,可以悄悄的添加一条记事本记录当后门! 提交数据时抓包可以得到这样一个url: http://notepad.yahoo.com/ws/cal/1/GET_JOURNALS?bn=MNGj0rVMNctpcbO^pZoQTw--&UID=301&RETURN_R=Y&RETURN_COMPONENT=true www.2cto.com 这个只用用户自己点击才能触发,并且需要记事本里有这个记录!所以比较鸡肋! 漏洞 证明: yahoo邮箱有个记事本功能,貌似是新上线的 咱们添加一条注释,标题和内容都未过滤,但是提交之后,貌似只有标题能起作用! 而且测试发现貌似只有iframe标签有效! 提交的时候,用fiddler可以抓到这样一个url 第二个: 发现洞子已经N久了,没研究出来利用方式,有点汗颜,看见别人放yahoo的,故自己也放个,希望各位洞主大神多多关注国外XSS,漏洞点在日历处,测试方法: 1)点击邮箱首页左下方的[效率手册]; 2)点击添加活动项目; 3)名称处输入POC测试代码:<style><img src=\\\"</style><img src=x onerror=alert(document.cookie);//\\\"> 4)或直接使用任意可以触发xss的代码,比如<img src=x onerror=./ 5)此xss只会在添加后触发一次。 漏洞证明: 修复方案: 过滤 作者 wanglaojiu
查看更多关于雅虎邮箱记事本及效率手册的两个xss - 网站安全的详细内容...