mail xss

1 最近迷上了xss，感觉各种飘逸，特别是http://www.wooyun.org/whitehats/gainover的文章都非常好

 

2 然后去搞自己学校的邮箱，凭感觉应该不难，结果尝试了img 的各种方法失败，script标签变形失败，flash和object这种也不行，变形的还是蛮厉害的

 

3但是 xss:expression 这种还是中了，感觉这种的变形是最多的，各种绕，

 

4 ，然后邮箱xss最好的几个利用手段

   a. 设置转发，这个是比较隐蔽的手段

   b.自然是偷cookie了，这个也比较好用，但是要求对方cookie不能设置http only

   c.直接偷信，比较复杂和霸道，但是效果也影响了

  d.配合别的存储型xss，直接形成持久性后门

 

5.最近搞flash xss感觉也各种猛啊，基本上大部分swf反编译后都能找到敏感函数类似load_data，ExternalInterface.call这些都非常敏感。

 

6http://ha.ckers.org/xss.html 虽然比较老，但是依然非常不错。

 

7 我的sinnapp更新了偷信的js

 

8 同时修正了大部分人写ajax时的http，因为老的msxml2是不能发送cookie的，有点bug，用6.0的就没问题了

function ajaxFunction(){
	var xmlHttp;
	try{
		// Firefox, Opera 8.0+, Safari
		xmlHttp=new XMLHttpRequest();
    }catch (e){
		try {
			xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.6.0");
		} catch (e) {
			try {
				xmlHttp = new ActiveXObject("Msxml2.XMLHTTP.4.0");
			} catch (e) {
				try{
					xmlHttp=new ActiveXObject("Msxml2.XMLHTTP");
				}catch (e){
                
					try{
						xmlHttp=new ActiveXObject("Microsoft.XMLHTTP");
					}catch (e){
				//alert("鎮ㄧ殑娴忚　鍣ㄤ笉鏀　寔AJAX锛?");
						return false;
						}
					}
                                        
    				}
                         }
             }
	return xmlHttp;
 }

 

9  java的那个洞，要好好研究下，感觉有可能是下一个struts2