您的位置: 首页  >  文章  >  Gmail的三个XSS漏洞

Gmail的三个XSS漏洞

分类: 文章 2024-12-18 20:46:28

Gmail的三个XSS漏洞
起这个名字完全有标题党的嫌疑,相信会有很多人慕名而来。其实这是看到老外的一篇博客Cross- Site-Scripting in Google Mail有感而写,关于Gmail的XSS,相信做这方面研究的人会有很多感触。Gmail的成功是诸多有才之士造就的,在攻与防的对立中Gmail成长 了,安全研究人员也成长了,耳边响起了那句名言“在攻与防的对立中寻求统一”。现在Gmail强大了,这导致安全研究人员必须花费大量的时间和精力去研究 它,仔细想想这未必就是一件坏事, 如果发送

继 续看老外的三个Gmail XSS,第一个是Persistent DOM XSS (innerHTML) in Gmail’s mobile view,DOM存储型。发送一封标题含有Gmail的三个XSS漏洞的邮件,将这封邮件转发给他人,以后这封转发的邮件就是DOM xss了。第二个是反射型的https://mail.google.com/mail/mu/#cv/search/%22%3E %3Cimg%20src%3Dx%20onerror%3Dalert(2)%3E/foobar 。最关键的是第三个Persistent XSS in Gmail,gmai存储型跨站。
以下两种方式都可以直接显示一封Gmail邮件
https://mail.google.com/mail/u/0/?ui=2&ik=293aded8ef&view=om&th=237da8dbcf05dac2
https://mail.google.com/mail/u/0/?ui=2&ik=293aded8ef&view=domraw&th=237da8dbcf05dac2
ik = 用户标识ID
view = 显示方法
th = 邮件ID

正常情况下om和domraw两种显示都是以text/plain浏览的。而如果你能够让这个URL触发HTTP/1.1 500 Internal Server Error错误,那么邮件会以text/html方式展示,正文中的

相关推荐