新浪及网易邮箱预览存储型XSS - 网站安全 - 自学

今天看到goderci牛发的几个邮箱预览的XSS，觉得肯定还有木有被开发的宝地，于是就去尝试了一下，结果还真有，FLASH、WORD之后 似乎ZIP文件的过滤还没有被安排上议程。

压缩文件有一个很犀利的功能：

就是可以吧文件名改成你想要的样子，如上图所示。 然后上传给邮箱

点击预览。就中招。。。

  网易：  

和新浪差不多，略微差别。但是还是预览存储型XSS  ZIP文件有个很犀利的地方：

不多说。上传之后点击预览

点击之后中彩票 www.2cto.com

   

不过你们很犀利的把文件名过滤掉了，却没有过滤掉href里面的">所以造成了这个。 修复方案： 过滤。  

查看更多关于新浪及网易邮箱预览存储型XSS - 网站安全 - 自学的详细内容...