U-Mail存储型XSS漏洞(可XSS邮箱用户、系统管理员、域管理员)

### 简要描述： U-Mail存储型XSS漏洞，可XSS任意邮箱用户以及系统管理员、域管理员 ### 详细说明： U-Mail邮箱系统未对邮箱用户的个人资料进行编码处理导致存储型XSS，可导致收到邮件的普通邮箱用户受到XSS，同时邮箱系统管理员、邮箱域管理员在进行用户管理时也会受到XSS攻击，可导致邮箱系统管理员和域管理员的会话被劫持，邮箱系统被控制，更进一步利用U-Mail得PHP+IIS解析漏洞可导致服务器被控制。 U-Mail官网：http://www.comingchina.com/ 试用版下载：http://www.comingchina.com/html/downloads/ 测试系统：windows2003 U-Mail版本：U-Mail for Windows V9.8.56 下载链接：http://www.comingchina.com/download/soft/U-Mail9.8.56.zip ### 漏洞证明： 【本地安装u-mail进行测试】 1、本地安装好U-Mail邮件系统后，添加普通邮箱用户clien1@test.com 2、以邮箱用户clien1@test.com 登录邮件系统，并在“个人资料“的”中文名“处插入xss代码： client1"><iframeonload=alert(document.cookie)>< [<img src="https://images.seebug.org/upload/201409/17232929b342ecd876d9cdee6b4f2367ff3cc8a0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/17232929b342ecd876d9cdee6b4f2367ff3cc8a0.png) 3、保存修改后，首先自己会被xss [<img src="https://images.seebug.org/upload/201409/172330493d5a6cd10e0042594b59c62f6ada9af2.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/172330493d5a6cd10e0042594b59c62f6ada9af2.png) 4、任意其他普通邮箱用户操作“单位通讯录”就会触发xss [<img src="https://images.seebug.org/upload/201409/1723315864c8e6fe9cd3e700c77b38116f348ad7.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1723315864c8e6fe9cd3e700c77b38116f348ad7.png) 5、邮件服务器管理员在后台（域管理操作）进行“邮箱用户管理“操作时，也会触发xss [<img src="https://images.seebug.org/upload/201409/17233334f8684ad9a9bf0c17a36e7285ddd1cd3c.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/17233334f8684ad9a9bf0c17a36e7285ddd1cd3c.png)