Winmail邮件正文存储型xss（有触发条件）

一款功能风格很像qq邮箱的产品，可惜安全比qq邮箱差一些

用户A给用户B发送邮件，正文部分可以写一篇很长的个人感情带color的故事或者B喜欢的某类风格文字来吸引B看下去（为何要长，待下面说明），在正文的最后加上xss语句：

Winmail邮件正文存储型xss（有触发条件） – 网站安插图

点击发送，B用户收到邮件打开第一眼一看是看不到xss code的

Winmail邮件正文存储型xss（有触发条件） – 网站安插图1

，所以标题起的诱惑点，正文长一点，用户极有可能就直接转发给需要通知的人了，而在用户回复或者转发邮件的时候即触发XSS

Winmail邮件正文存储型xss（有触发条件） – 网站安插图2

Winmail邮件正文存储型xss（有触发条件） – 网站安插图3

下面是X到的用户cookie，可以登录（script标签不行，得用img标签插入xss code）

Winmail邮件正文存储型xss（有触发条件） – 网站安插图4

加强过滤

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《Winmail邮件正文存储型xss（有触发条件） – 网站安》