139邮箱XSS漏洞,发个邮件弹死你,应该可以蠕动一下

漏洞概要

缺陷编号:WooYun-2012-06155

漏洞标题:139邮箱XSS漏洞,发个邮件弹死你,应该可以蠕动一下

相关厂商:中国移动

漏洞作者:一刀终情

提交时间:2012-04-19 17:59

公开时间:2012-04-22 17:59

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2012-04-19: 细节已通知厂商并且等待厂商处理中
2012-04-19: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

139邮箱XSS漏洞,发个邮件弹死你,应该可以蠕动一下。某两处可控的写入部分,其中一处似乎完全未过滤,一处仅过滤了引号,似乎是可以蠕动一下,水平不够。其他的邮箱看了一下,网易、gmail,qq似乎这里都没有过滤,但是不会构造,没能成功,大家研究一下~

详细说明:

问题在,显示邮件发件人、发送邮箱部分。

图中框出部分~这部分内容是可控的,研究过smtp的知道,显示的发件人、收件人都是可以伪造的;跟实际发送者无关,所用测试代码<iframe onload=alert(/a/);>,测试代码前后都加了些引号及<>,看看屏蔽内容的,不是太会描述,大家可以去研究其他的邮箱系统看看

漏洞证明:

修复方案:

过滤?转义?

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-22 17:59

厂商回复:

漏洞Rank:7 (WooYun评价)

最新状态:

暂无

评价

  1. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @网易 网易成功弹窗

  2. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    mk 地球太危险了

  3. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @一刀终情 弱弱的猜下 expression的?

  4. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @wanglaojiu 没那么高级,直接写的;前后能闭合就行,没过滤

  5. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @一刀终情 是不是只能IE6,7的那个洞子?还是别的?

  6. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @wanglaojiu 经测试,ie8,chrome有效,其他没测试;应该通用

  7. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @一刀终情 测试下看是不是Coremail通杀,Coremail的不同种类更新有细微差别。

  8. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @wanglaojiu 应该是通杀了 果然是一刀的啊

  9. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @xsser 通杀的给力,不然不会引起太大的重视。

  10. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @xsser 求大神测试其他的邮箱服务器,我实在太弱了……

  11. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @一刀终情 好多邮箱都是一些企业或者部门内部邮箱,不存在注册框,所以外人想测试其洞子并不容易。

  12. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @wanglaojiu 我是觉得其他大的邮件服务商,可能也有这个问题,比如qq,gmail等,我不会了@@

  13. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @一刀终情 如何联系,我试试gmail看能搞搞不

  14. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @wanglaojiu 私信已发

  15. 2010-01-01 00:00 beastk 白帽子 | Rank:50 漏洞数:11)

    求私信,我也想看看

  16. 2010-01-01 00:00 pestu 白帽子 | Rank:105 漏洞数:13)

    @一刀终情 关注

  17. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    [email protected] 同求。

  18. 2010-01-01 00:00 冷冷的夜 白帽子 | Rank:75 漏洞数:12)

    求细节

  19. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    弹弹弹

  20. 2010-01-01 00:00 Eoh 白帽子 | Rank:269 漏洞数:28)

    @一刀终情 求私信

  21. 2010-01-01 00:00 Rookie 白帽子 | Rank:241 漏洞数:48)

    求私信

  22. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @一刀终情 @wanglaojiu @beastk @gainover @冷冷的夜 @Eoh @Rookie 你们拿这个干嘛?

  23. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @xsser 我没想法……就想知道是否对其他有效,但是没这本事~

  24. 2010-01-01 00:00 Rookie 白帽子 | Rank:241 漏洞数:48)

    @xsser 没事..只是学习一下 木啥恶意 淫荡 想法

  25. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @xsser 在学习中求进步。

  26. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @一刀终情 求细节!

  27. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    通过伪造发件人来xss,nice....

  28. 2010-01-01 00:00 horseluke 白帽子 | Rank:108 漏洞数:18)

    @coremail 来看看?

  29. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @horseluke 私信联系过了~判断是实现的问题,跟coremail无关

  30. 2010-01-01 00:00 anyunix 白帽子 | Rank:66 漏洞数:8)

    @一刀终情 ,网易测试成功?开玩笑吧。N年前就测试过了没有。。

  31. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @anyunix 没必要忽悠大家~~

  32. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @一刀终情 @anyunix 可能是功能变更

  33. 2010-01-01 00:00 youstar 白帽子 | Rank:34 漏洞数:8)

    这个是受了某个洞的启发

  34. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @youstar 是的,word文档那个

  35. 2010-01-01 00:00 Vty 白帽子 | Rank:165 漏洞数:21)

    PM球指教