如何通過郵件進行 XSS?

請問如何使用電子郵件進行xss?

向某人的郵箱中發送html郵件,其中包含xss的js代碼,從而取得這個人郵件賬號的登錄cookie,是否可行?

還有什麼其他通過郵件的攻擊方式?


謝邀

先來回答你的第一個問題:

1:)如何使用電子郵件進行xss?

做xss之前,你需要對郵件系統做一番評估,是開源的?還是像QQ郵箱、163這類的公用服務郵箱。做了仔細的劃分之後(包括郵件系統、版本號、伺服器的環境做一些考量),可以開始著手進行下一步工作。譬如:如果你的目標是開源的郵箱,例如Umail這類型的,那麼可以先去烏雲平台或者是其他漏洞庫尋找已經公開的漏洞編號進行利用,如果有公開的,直接碾壓之。

2:)從而取得這個人郵件賬號的登錄cookie,是否可行?

可行,但實際上樓主不要把漏洞想的太單一化,並不是所有郵件系統都是按照cookie來認證,有的則是通過一定的url(設計缺陷)之前umail某個版本就是通過修改id直接能越權進入其他帳號。億郵早期的版本也存在越權導致郵件系統淪陷:億郵郵件系統越權引發蝴蝶效應

如果你的目標在關鍵cookie鍵值添加了http-only的話,那你就沒辦法獲取到他的認證信息,從而導致攻擊失敗。建議還是把場景環境摸清楚,再來選擇攻擊方案。

3:)其他一些tips

假如樓主所說的目標是QQ郵箱這類的郵箱,你不一定需要去尋找郵件系統的xss,只要通過一個*.http://qq.com域下的xss獲取到用戶cookie就可以登錄了【搞到的站點需設置document.domain="http://qq.com",做這項工作之前,還是希望你對目標有一定的了解,起碼知道他的所在地等信息(不知不覺我又教壞人了)】。

如果是企業郵件系統,則可以通過尋找一些文件泄漏來嘗試做一下突破口【如果你能拿到一個超級管理員的帳號,重置指定用戶的密碼也並非不可能】:

例子:

窮游網某漏洞造成一系列嚴重問題可淪陷官方支付寶賬戶[可提現]

從一個小缺陷看某金融支付機構存在的安全隱患

除了這些之外,郵件系統大部分都是通過https加密傳輸,可以嘗試通過opelssl腳本遍歷目標是否存在心臟出血?

最後的最後,當然還得用上社會工程學之類的手段去收集信息,至於最後能否成功,取決於你的運氣+你的實力,透露的足夠多了,腦洞再開大點:)good luck~!


謝謝邀請,不能,除非某個網頁端或客戶端有可利用的漏洞。

別問我是什麼漏洞,我如果知道漏洞,我肯定先去提交漏洞了,而不是在這裡答題。。。


理論上是可行的,但是現在各個大型郵箱都對輸入字元做了嚴格的處理,想要直接在富文本中進行xss很困難,一些小型的郵件系統到有可能。

這裡可以給題主提供幾點思路:

1.使用一些特殊標籤,如果郵箱過濾使用的是黑名單處理的話,一些不常用的標籤可能會幫到你,比如html5中的video,audio等,它們的ontimeupdate事件和onloadedmetadata等事件想必很難被照顧到。

2.flash xss一直是xss中很常用的手法,如果郵件系統未對引入的flash做嚴格的限制的話,這也可能成為一個突破口。

3.繞過技巧,這個要說起來就有點長了,可以通過編碼、字元拼接、轉義等等方式,具體情況具體分析。

4.插入位置,郵箱正文普遍是沒法xss的,你可以考慮在發件人,標籤,抄送,引用等地方下手,最好是很不起眼的地方。

送兩個二哥的例子可以參考下:

QQ郵箱XSS,郵件中可調用外部javascript文件

QQ郵箱XSS,音樂功能導致郵件載入任意javascript

另外,如果要說攻擊方式,除開xss,還有csrf,clickjacking,釣魚等很多姿勢,不過都存在一個利用條件的問題,不存在通用的漏洞,如果發現了通用0day,請馬上聯繫我謝謝……


謝邀。目前我沒辦法通過郵件xss 拿cookie。現在的郵箱的過濾很嚴格。有大神能繞過肯定也不會在這裡說。

既然你知道他郵箱還可以社工嘛


郵箱xss是xss博弈中最有意思和挑戰的攻防案例。

攻防本身就是一場博弈,攻擊方要了解防禦方,反之亦然。

言歸正傳,我站在攻擊者的角度來探討這個問題;首先,我們需要了解我們的獵物,是gmail還是hotmail 還是國內的qq、163 又或者是哪個開源的郵件系統。

我們首先要去讀這個郵箱支持的協議,以及提供的那些小功能,為開發者提供了哪些許可權,哪些是可以為我們攻擊提供輔助的。

接著需要利用我們的payload去發郵件,了解它的過濾規則,這個過程需要抓包分析,對這些過濾規則進行統計分析歸檔。

因為很多郵箱都有附件預覽,可以去這裡尋找突破點。

還有一個不得不提的就是flash文件,這裡有時候也能找到突破點。

我們有時候也可以去尋找二級域名下的xss來作為突破點。

如果這些很難突破,我們可以利用釣魚來騙用戶點擊來。

實在沒法也就只能利用瀏覽器緩存方面的知識了;結合木馬完美搭配…


貌似樓上都說的是現在常用的email服務提供商,實際上還有很多比如企業郵箱,學校郵箱等老式的郵箱說不定有萌萌嗒的xss。郵件xss和普通的沒什麼區別。可以社工,除了猜解密碼,還可以猜解密保郵箱的密碼,等等。


推薦閱讀:

初學者自學SQL有什麼好書推薦嗎?
加了「一個想入侵我的人」的 QQ,會有什麼樣的風險(前提是不接受遠程,不接受他給我的任何文件)?
為什麼有人當黑客?
黑客哪來的時間和動力去挖系統軟體的漏洞?

TAG:黑客Hacker | 電子郵件 | XSS | 漏洞 |