一、起因

其实小雕以前发现过QQ邮箱的跨站问题,不过那个是只能跨群邮件,跨不了普通个人邮件的。于是小雕继续研究,终于有了突破性进展!这一次跨得貌似厉害了点,嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题!经测试已经全部成功了,嘿嘿。不过 yahoo、hotmail这几个没有跨出来,鉴于技术和时间都有限,就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦!

二、跨站测试

1、126邮箱

首先,我们去申请一个126的免费邮箱。这里我们的测试方式是自己给自己发邮件。登录邮箱,收件人填自己的邮箱地址,主题随便。要注意的是要勾选上"编辑源码"!然后在邮件内容处填上测试代码:
<img src=javascript:alert('www.hackm.com')>
如图1

http://photo8.yupoo.com/20070608/144006_707712697.jpg

接着发送邮件。提示发送成功了,然后我们接收邮件。看到有一封标题为"test"的邮件,打开就可以看到测试效果了了,如图2

http://photo7.yupoo.com/20070608/144014_912743734.jpg

至于如何分析和测试的就不说了,只简单的介绍下测试的结果,呵呵。

2、21cn邮箱

当然也是要注册一个邮箱先了,还有自发自收的方法。登录进去,风格设为"左右"那个,然后"写信","插入图片",在弹出的框里填上测试代码:
" DYNSRC="javascript:alert('www.hackm.com')"
格式如图3

http://photo8.yupoo.com/20070608/144015_1635742185.jpg

点击"确定"后发送邮件。再到收件箱接收邮件,打开刚发的邮件就可以看到成功跨出来了,如图4

http://photo6.yupoo.com/20070608/144016_2139408060.jpg

3、新浪邮箱

注册,登录,然后"写邮件"。收件人还是自己,主题随便。然后插入图片,填上测试代码:
" DYNSRC="javascript:alert('www.hackm.com')"
这个利用代码和21cn的一样,如图5

http://photo7.yupoo.com/20070608/144017_1201818767.jpg

确定后就弹出来了,呵呵。接着发送邮件,再接收,打开邮件就可以看到效果了,如图6

http://photo8.yupoo.com/20070608/144018_481307923.jpg

4、tom邮箱

注册,登录,写邮件。收件人自己的邮箱,主题随便。然后点击"编辑HTML信件",如图7

http://photo7.yupoo.com/20070608/144018_1300595582.jpg

再勾选上"编辑源码",然后在邮件内容里面填上测试代码:
<img src=javascript:alert('www.hackm.com')>
这个和126邮箱的测试代码一样,呵呵。填好后的格式如图8

http://photo8.yupoo.com/20070608/144019_1984379838.jpg

然后发送邮件,再自己接收并打开就可以看到效果了,如图9

http://photo7.yupoo.com/20070608/144020_2024157212.jpg

5、sohu邮箱

本来sohu我以为跨不出来的,后来小雕还是突破了,呵呵。sohu的和其他有点不同。在回复才能触发跨站,有点意思哦。还是注册,登录,然后给自己发信,直接把测试代码填到邮件内容里面:
<iframe src="http://www.hackm.com";width="120";height="120";frameborder="0">/
如图10

http://photo8.yupoo.com/20070608/144007_71307494.jpg

然后接收邮件并打开,不过光打开是看不到效果的,呵呵。再点回复就可以看到效果了,如图11

http://photo6.yupoo.com/20070608/144008_1351679592.jpg

sohu的还有VIP邮箱,也存在同样的问题,回复触发跨站了,测试成功的效果如图12

http://photo7.yupoo.com/20070608/144009_142075474.jpg

6、163邮箱

163邮箱貌似有人提过了,不过我还是简单的提一下吧,呵呵。这个跟126的有点相似,但是测试代码不同。发邮件的时候也要选上"编辑源码",填上测试代码:
<img src=j ava script:wi ndow.op en('http://www.hackm.com')>/
如图13

http://photo8.yupoo.com/20070608/144010_901649198.jpg

然后发信,再自己收信,打开邮件就可以看到已经成功跨出来了,弹出我的论坛了,如图14

http://photo6.yupoo.com/20070608/144010_397557024.jpg

7、QQ邮箱

这个虽然小雕以前发现过了,不过貌似被人疯狂利用后,腾讯公司修复了,不过这次又让小雕这家伙再次突破了。五期貌似也有人提过了,不过那个代码现在已经不能用了。这次发现的问题对个人普通邮件还是群邮件都有效的。首先给自己发信,写信的时候点击"显示工具条",如图15

http://photo7.yupoo.com/20070608/144011_300683976.jpg

然后再点一下"<HTML>",如图16

http://photo6.yupoo.com/20070608/144012_76334012.jpg

再内容里面填上测试代码:
<img src=javascript:alert('www.hackm.com')>
这个代码和tom邮箱的测试代码一样的,如图17

http://photo7.yupoo.com/20070608/144013_1701702359.jpg

打开收到的邮件就可以看到效果了,如图18

http://photo6.yupoo.com/20070608/144014_1141771579.jpg

群邮件的利用方法也是相同的,在此不再多说了!

三、风雨过后

至于hotmail、yahoo等邮箱我测试不成功,小雕又没有时间。还有263的是收费邮箱,我就不想注册一个测试了。估计应该也会存在相同的问题吧,呵呵。这个就留给有条件的朋友测试了。或许有不少会说,你光弹出个框框有什么用,弹出个网页也没什么用呀。这个就要靠你们自己发挥自己的想像力去想怎么样利用了,我只是以文章的形式简单的说明一下发现的问题。就这样,貌似国内常用的邮箱都有跨站问题,你以后还敢放心地打开收到的邮件吗?由于我是被小雕拿刀逼着搞这个的,所以要是文章有不妥之处,还请大家斧正。有什么问题也可以到我论坛或者X的官方论坛提出,欢迎大家交流意见!最后祝喜欢跨站的朋友跨出中国,跨出亚洲,跨出世界,跨出地球……
posted on 2007-06-09 17:28  %5C  阅读(1057)  评论(0编辑  收藏  举报