这是一个挺有意思的xss漏洞,正常情况下,一个邮件存在xss漏洞,就可以发给其他普通用户,危害一般也就只能截止到去攻击普通用户,但是这个案例的邮件就很有意思了。
打开网站,发现是一个经典的商城界面,这种网站,需要先去注册,注册之后,才能去测试各种功能和各种漏洞。
注册后,直接进入个人中心,这里功能最多,出洞率也更高。
有意思的地方来了,在你注册账号之后,会有一个由管理员来发送的邮箱来欢迎注册。并且还有能够回复邮件的功能。
挖掘xss,就要遵循着万物皆可插,于是在标题和内容都插入xss payloa
这里也是成功回复信件成功了。
然后去查看邮件发送状态,哎呦,弹框了。
这下是,谁打开邮件收件箱,就会被xss攻击,都不需要去点卡查看信件内容,并且如果运气好的话,也能攻击到管理员。
公众号后台回复【240601】获取一份XSS-Payload典藏版
标签:xss,有意思,--,众测,漏洞,注册,普通用户,邮件 From: https://blog.csdn.net/2401_84434570/article/details/139381522