### 简要描述:
webwinmail存在有触发条件的存储型XSS
### 详细说明:
官方demo:http://demo.magicwinmail.com:6080/
登陆后用户在签名处将自己签名内容设置为
`<iframe src="javascript:alert(1)"><iframe src="javascript:alert(2)">`
[<img src="https://images.seebug.org/upload/201410/140309307ad5fde66cc6dae2786ab9872514222c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/140309307ad5fde66cc6dae2786ab9872514222c.png)
设置好后使用该签名发送一封邮件给攻击对象
[<img src="https://images.seebug.org/upload/201410/14031535c40cb3615d419d19badbf21cc802f8ff.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/14031535c40cb3615d419d19badbf21cc802f8ff.png)
注意对方看下面会显示出代码,所以正文部分可以写一些很长很美好的文字迷惑对方,并强烈要求对方回复,在正文最下面会看到有xss语句,如下图:
[<img src="https://images.seebug.org/upload/201410/14032120b882b0fd3e55e0a432881718d5e903ba.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/14032120b882b0fd3e55e0a432881718d5e903ba.png)
只要对方点击回复或者转发,就可成功执行XSS代码。
[<img src="https://images.seebug.org/upload/201410/140323041be88cb59c4b5c50848c50477598c1ef.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/140323041be88cb59c4b5c50848c50477598c1ef.png)
最后总结下步骤:
1.自己签名插入代码
2.让对方回复或转发
3.成功执行XSS
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201410/140323041be88cb59c4b5c50848c50477598c1ef.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/140323041be88cb59c4b5c50848c50477598c1ef.png)
京公网安备 11010502034610号
暂无评论