来个coremail XSS 0day

2013-06-15 11:20:23 9 lusiyu 4893

coremail 神马东西不用说了

写邮件时源码编辑
<iframe srcdoc='<script>alert(1)</script>
'>

chrome下XSS 成功

类别 Web安全

关于作者

lusiyu7篇文章238篇回复

评论9次

要评论？请先登录或注册

9楼

stephen
2013-7-7 12:11

IE8试试

回复|@ta|踩(0)|顶(0)
8楼

粉丿丶兜兜
2013-6-23 23:17

应该是怎么显示的啊你直接用代码方式粘贴不就行了不要普通粘贴

回复|@ta|踩(0)|顶(0)
7楼

web安全测试
2013-6-20 16:35

这个好啊我们能做些什么啊

回复|@ta|踩(0)|顶(0)
6楼

t00ls管理团队01
2013-6-15 23:17

截个图传个图片吧。

回复|@ta|踩(0)|顶(0)
5楼

lusiyu
2013-6-15 22:05

单引号内输入的是实体字符但给显示成字母了。

回复|@ta|踩(0)|顶(0)
4楼

t00ls管理团队01
2013-6-15 11:30

只针对chrome？土司哪里显示有问题？

回复|@ta|踩(0)|顶(0)
3楼

lusiyu
2013-6-15 11:23

这个漏洞也不难找

回复|@ta|踩(0)|顶(0)
2楼

lusiyu
2013-6-15 11:22

<a href="data或者实体字符“>点我</a>能够通杀所有浏览器但不够主动

回复|@ta|踩(0)|顶(0)
1楼

lusiyu
2013-6-15 11:21

土司显示不正确单引号里面都是实体字符的

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯专访黑客守夜人没睡的风：内核深耕，近源见真【T00ls人物专访第十七期】

### 自我介绍大家好我是没睡的风破晓团队核心，目前就职于上海 ...

2025-09-26 14:56:27 13 1335

安全资讯专访黑客传灯者TNT：聚火传灯，跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好，我是Hacking Group创始人、安全客负责人、0 ...

2025-09-12 14:27:24 10 1631

代码学习用aspx打包tar.gz

有时候环境中无法执行命令，但又需要打包文件，可以用这个脚本as ...

2025-08-27 15:51:19 12 1426

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 12 7974

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1515

精华推荐

渗透测试MYSQL注入个人总结(各种骚姿势)

# 0x1 Forward 这道题其实本意考点是json_decode的解码问题,但是 ...

2019-01-21 15:36:08 51 3165

渗透测试渗透oracle11g

我曾经在90sec论坛里发过这两篇文章，目测t00ls里关于oracle攻防 ...

2013-07-20 12:32:23 55 18598

渗透测试投稿文章：Docker安全-容器逃逸

## Docker是什么Docker 是一个开放源代码软件，是一个开放平台， ...

2025-02-10 15:41:37 7 185

渗透测试ASP uft-7编码一句话原理详解（含算法）

首先，不得不佩服第一个发现Utf-7编码可用来“加密”一句话，真 ...

2014-12-04 21:44:01 21 836

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处，望多指正 ...

2017-07-15 03:54:08 44 80021

Top ↑