Author: 
B.qqmail的Filter系统是不允许引用外部文件的[src=],但是它允许本地相对路径的文件引用
例如:
<embedsrc="http://www.80vul.com/test.swf"type="application/x-shockwave-flash"allowscriptaccess="always"width="0"height="0"></embed>
会被替换为:
<embedsrc="#"type="application/x-shockwave-flash"allowscriptaccess="always"width="0"height="0"></embed>
但是它允许本地相对路径的文件引用,利用这个设计缺陷和上面A提到的”上传文件存放域和qqmail是同一个域”,综合利用导致xss漏洞
<embedsrc="/data/test.swf"type="application/x-shockwave-flash"allowscriptaccess="always"width="0"height="0"></embed>
同样的比如上面1里提到的,也可以通过这个实现对firefox3的利用.[另外flash xml等文件的调用是可以修改后缀的 J]
C.qqmail的Filter系统一个设计缺陷导致完全绕过Filter系统.
qqmail的Filter系统的设计者,可能是为了功能与安全过滤上的和谐,给用户留下了一个’开关’:当提交开关filterflag=true时, Filter系统将不在起作用:
http://m348.mail.qq.com/cgi-bin/readmail?mailid=ZC1217iK5yq~a8ToGOBNZbWCXXXw86&folderid=1&t=readmail&&&groupid=&sid=Cks1q-OzUAjlT0gB&disptype=html&dispimg=1&filterflag=true
3其他
2009.4.17-18发现漏洞
2009.4.18 通知腾讯安全中心
2009.5.x 修补以上漏洞
原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]
本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/qtoday/QQmail-Multiple.html
