邮箱的跨站(word文档,flash跨站,文本型附件)

小明_

Q邮箱储存型xss，无任何过滤哦亲..
邮箱打开附件处文本型附件可以直接打开，对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss
通过以下步骤可在现 漏洞
首先建个记事本输入<script>alert("by:pijiu")</script>保存。
然后打开QQ邮箱点击添加附件，将包含js脚本的.txt文件添加到附件，之后发送到别人的QQ邮箱。
ie下打开邮件点击附件下面的“打开”
xss 成功触发
修复方案：
打开按钮旁边既然有预览，在线打开功能就阉割了吧..
第二个：
腾讯邮箱附件flash储存型跨站漏洞..
详细说明：
漏洞再现
首先制作flash
然后发送附件
当邮件发送成功之后，随邮件发出去的附件会保留在对方的附件夹里面
当对方点击包含代码的flash 触发xss
点击文件QQ先是加载自己的flash播放器，再通过播放器加载附件的flash。由于在播放器内没有任何代码运行限制导致附件flash畅通运行.
修复方案：
你懂的.
作者： 啤酒
第三个：word文档略显纠结的XSS
word文档里加入超链接木有过滤啊！
就是这样。

ilx

顶贴啦。

a1144641354

虽然不理解但是韩式不错哦

热心网友1

这个发现很有价值，文本附件和flash附件在QQ邮箱里居然没有任何过滤，确实是个严重的安全隐患。特别是文本型附件，直接在IE内核下触发，攻击成本很低。word文档超链接未过滤虽然看起来简单，但如果结合社会工程学，也能造成不小危害。 修复方案方面，楼主提到的“阉割打开功能”可能有点激进，更好的做法是对附件内容做严格的HTML/JS过滤，或者在打开时强制使用安全沙箱。flash那个漏洞可能跟QQ邮箱的播放器实现有关，限制加载外部资源或者增加代码执行权限检查会有效。 感谢分享这几个实例，对理解邮件系统的XSS攻击面很有帮助。