来源:hackest's blog
作者:hackest&雕牌 [H.S.T]
此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到作者博客
欢迎大家转载,但请务必要记住注明此信息!
一、起因
其实小雕以前发现过QQ邮箱的跨站问题,不过那个是只能跨群邮件,跨不了普通个人邮件的。于是小雕继续研究,终于有了突破性进展!这一次跨得貌似厉害了点,嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题!经测试已经全部成功了,嘿嘿。不过 yahoo、hotmail这几个没有跨出来,鉴于技术和时间都有限,就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦!
二、跨站测试
1、126邮箱
首先,我们去申请一个126的免费邮箱。这里我们的测试方式是自己给自己发邮件。登录邮箱,收件人填自己的邮箱地址,主题随便。要注意的是要勾选上"编辑源码"!然后在邮件内容处填上测试代码:
如图1
接着发送邮件。提示发送成功了,然后我们接收邮件。看到有一封标题为"test"的邮件,打开就可以看到测试效果了了,如图2
至于如何分析和测试的就不说了,只简单的介绍下测试的结果,呵呵。
2、21cn邮箱
当然也是要注册一个邮箱先了,还有自发自收的方法。登录进去,风格设为"左右"那个,然后"写信","插入图片",在弹出的框里填上测试代码:
" DYNSRC="javascript:alert('')"
格式如图3
点击"确定"后发送邮件。再到收件箱接收邮件,打开刚发的邮件就可以看到成功跨出来了,如图4
3、新浪邮箱
注册,登录,然后"写邮件"。收件人还是自己,主题随便。然后插入图片,填上测试代码:
" DYNSRC="javascript:alert('')"
这个利用代码和21cn的一样,如图5
确定后就弹出来了,呵呵。接着发送邮件,再接收,打开邮件就可以看到效果了,如图6
4、tom邮箱
注册,登录,写邮件。收件人自己的邮箱,主题随便。然后点击"编辑HTML信件",如图7
再勾选上"编辑源码",然后在邮件内容里面填上测试代码:
这个和126邮箱的测试代码一样,呵呵。填好后的格式如图8
然后发送邮件,再自己接收并打开就可以看到效果了,如图9
5、sohu邮箱
本来sohu我以为跨不出来的,后来小雕还是突破了,呵呵。sohu的和其他有点不同。在回复才能触发跨站,有点意思哦。还是注册,登录,然后给自己发信,直接把测试代码填到邮件内容里面:
如图10
然后接收邮件并打开,不过光打开是看不到效果的,呵呵。再点回复就可以看到效果了,如图11
sohu的还有VIP邮箱,也存在同样的问题,回复触发跨站了,测试成功的效果如图12
[img]
6、163邮箱
163邮箱貌似有人提过了,不过我还是简单的提一下吧,呵呵。这个跟126的有点相似,但是测试代码不同。发邮件的时候也要选上"编辑源码",填上测试代码:
/
如图13
然后发信,再自己收信,打开邮件就可以看到已经成功跨出来了,弹出我的论坛了,如图14
7、QQ邮箱
这个虽然小雕以前发现过了,不过貌似被人疯狂利用后,腾讯公司修复了,不过这次又让小雕这家伙再次突破了。五期貌似也有人提过了,不过那个代码现在已经不能用了。这次发现的问题对个人普通邮件还是群邮件都有效的。首先给自己发信,写信的时候点击"显示工具条",如图15
然后再点一下"",如图16
再内容里面填上测试代码:
这个代码和tom邮箱的测试代码一样的,如图17
打开收到的邮件就可以看到效果了,如图18
群邮件的利用方法也是相同的,在此不再多说了!
三、风雨过后
至于hotmail、yahoo等邮箱我测试不成功,小雕又没有时间。还有263的是收费邮箱,我就不想注册一个测试了。估计应该也会存在相同的问题吧,呵呵。这个就留给有条件的朋友测试了。或许有不少会说,你光弹出个框框有什么用,弹出个网页也没什么用呀。这个就要靠你们自己发挥自己的想像力去想怎么样利用了,我只是以文章的形式简单的说明一下发现的问题。就这样,貌似国内常用的邮箱都有跨站问题,你以后还敢放心地打开收到的邮件吗?由于我是被小雕拿刀逼着搞这个的,所以要是文章有不妥之处,还请大家斧正。有什么问题也可以到我论坛或者X的官方论坛提出,欢迎大家交流意见!最后祝喜欢跨站的朋友跨出中国,跨出亚洲,跨出世界,跨出地球……