题目：对国内主流邮箱的跨站测试
文章作者：hackest&雕牌 [H.S.T]


此文章已发表在《黑客X档案》第6期杂志上
后经本文作者hackest提交到邪恶八进制论坛
欢迎大家转载，但请务必要记住注明此信息！

一、起因

  其实小雕以前发现过QQ邮箱的跨站问题，不过那个是只能跨群邮件，跨不了普通个人邮件的。于是小雕继续研究，终于有了突破性进展！这一次跨得貌似厉害了点，嘿嘿。126、21cn、sina、tom、sohu、163、QQ这些大学常用的邮箱都存在跨站问题！经测试已经全部成功了，嘿嘿。不过yahoo、hotmail这几个没有跨出来，鉴于技术和时间都有限，就说说已发现并测试成功的这些吧。貌似也是具有"中国特色"的邮箱跨站哦！

二、跨站测试

  1、126邮箱

  首先，我们去申请一个126的免费邮箱。这里我们的测试方式是自己给自己发邮件。登录邮箱，收件人填自己的邮箱地址，主题随便。要注意的是要勾选上"编辑源码"！然后在邮件内容处填上测试代码：

<img src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x77&#x77&#x77&#x2E&#x68&#x61&#x63&#x6B&#x6D&#x2E&#x63&#x6F&#x6D&#x27&#x29>

如图1，接着发送邮件。提示发送成功了，然后我们接收邮件。看到有一封标题为"test"的邮件，打开就可以看到测试效果了了，如图2。至于如何分析和测试的就不说了，只简单的介绍下测试的结果，呵呵。

  2、21cn邮箱

  当然也是要注册一个邮箱先了，还有自发自收的方法。登录进去，风格设为"左右"那个，然后"写信"，"插入图片"，在弹出的框里填上测试代码：

" DYNSRC="javascript:alert(&#39;www.hackm.com&#39;)"

格式如图3，点击"确定"后发送邮件。再到收件箱接收邮件，打开刚发的邮件就可以看到成功跨出来了，如图4。

  3、新浪邮箱

  注册，登录，然后"写邮件"。收件人还是自己，主题随便。然后插入图片，填上测试代码：

" DYNSRC="javascript:alert(&#39;www.hackm.com&#39;)"

这个利用代码和21cn的一样，如图5。确定后就弹出来了，呵呵。接着发送邮件，再接收，打开邮件就可以看到效果了，如图6。

  4、tom邮箱

  注册，登录，写邮件。收件人自己的邮箱，主题随便。然后点击"编辑HTML信件"，如图7。再勾选上"编辑源码"，然后在邮件内容里面填上测试代码：

<img src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x77&#x77&#x77&#x2E&#x68&#x61&#x63&#x6B&#x6D&#x2E&#x63&#x6F&#x6D&#x27&#x29>

这个和126邮箱的测试代码一样，呵呵。填好后的格式如图8。然后发送邮件，再自己接收并打开就可以看到效果了，如图9。

  5、sohu邮箱

  本来sohu我以为跨不出来的，后来小雕还是突破了，呵呵。sohu的和其他有点不同。在回复才能触发跨站，有点意思哦。还是注册，登录，然后给自己发信，直接把测试代码填到邮件内容里面：

<iframe src="http://www.hackm.com";width="120";height="120";frameborder="0">

如图10。然后接收邮件并打开，不过光打开是看不到效果的，呵呵。再点回复就可以看到效果了，如图11。sohu的还有VIP邮箱，也存在同样的问题，回复触发跨站了，测试成功的效果如图12。

  6、163邮箱

  163邮箱貌似有人提过了，不过我还是简单的提一下吧，呵呵。这个跟126的有点相似，但是测试代码不同。发邮件的时候也要选上"编辑源码"，填上测试代码：

<img src=j        ava        script:wi        ndow.op        en(&#39;http://www.hackm.com&#39;)>

如图13。然后发信，再自己收信，打开邮件就可以看到已经成功跨出来了，弹出我的论坛了，如图14。

  7、QQ邮箱

  这个虽然小雕以前发现过了，不过貌似被人疯狂利用后，腾讯公司修复了，不过这次又让小雕这家伙再次突破了。五期貌似也有人提过了，不过那个代码现在已经不能用了。这次发现的问题对个人普通邮件还是群邮件都有效的。首先给自己发信，写信的时候点击"显示工具条"，如图15。然后再点一下"<HTML>"，如图16。再内容里面填上测试代码：

<img src=&#x6A&#x61&#x76&#x61&#x73&#x63&#x72&#x69&#x70&#x74&#x3A&#x61&#x6C&#x65&#x72&#x74&#x28&#x27&#x77&#x77&#x77&#x2E&#x68&#x61&#x63&#x6B&#x6D&#x2E&#x63&#x6F&#x6D&#x27&#x29>

这个代码和tom邮箱的测试代码一样的，如图17。打开收到的邮件就可以看到效果了，如图18。群邮件的利用方法也是相同的，在此不再多说了！

三、风雨过后

至于hotmail、yahoo等邮箱我测试不成功，小雕又没有时间。还有263的是收费邮箱，我就不想注册一个测试了。估计应该也会存在相同的问题吧，呵呵。这个就留给有条件的朋友测试了。或许有不少会说，你光弹出个框框有什么用，弹出个网页也没什么用呀。这个就要靠你们自己发挥自己的想像力去想怎么样利用了，我只是以文章的形式简单的说明一下发现的问题。就这样，貌似国内常用的邮箱都有跨站问题，你以后还敢放心地打开收到的邮件吗？由于我是被小雕拿刀逼着搞这个的，所以要是文章有不妥之处，还请大家斧正。有什么问题也可以到我论坛或者X的官方论坛提出，欢迎大家交流意见！最后祝喜欢跨站的朋友跨出中国，跨出亚洲，跨出世界，跨出地球……

不想自己一个一个测试 问一下各个邮箱系统现在补了没？

按文中所说的方法测试了一下163邮箱,结果无效.

还是那句话各大黑客站点早已被监控了.估计既然发出来了.别人都已经修补了吧.

引用:

引用第0楼hackest于2007-10-22 15:37发表的 [原创]对国内主流邮箱的跨站测试 :
或许有不少会说，你光弹出个框框有什么用，弹出个网页也没什么用呀。.......

其实来这的水平都不差,能弹网页就已经很有用了.弹个框框最少也可以做广告程序撒
大部分人都接邮件的.比QQ的消息强多了.

原始出处：再暴国内主流邮箱跨站漏洞http://bbs.sitedir.com.cn/viewth ... &extra=page%3D1
投稿没有被收录 不弹什么框框 直接<iframe
随便怎么都可以挂上去哦 到目前还可以利用

楼上，何谓“原始出处”？
这个是雕牌测试的结果，我写成文章的
与你的动画无关，不解何谓“原始出处”

这个是9.28号我们发布的不是你哪个漏洞!
请自己看看!
我是说我们发现后发布的原始出处!如果有误导表示抱歉!

非安全中国网演示动画
http://sitedir.com.cn
-----------------------------------------------------------------

再暴国内主流邮箱跨站漏洞
大家好，我是 ⿺沸騰dé冰
我是这个站的 VIP会员 http://sitedir.com.cn

录音声音小的话，音响开大点。不能怪我，最大声音了·

这次的漏洞，是我在无意中发现的，可以利用这个漏洞，用
国内主流的邮箱传播木马，危害程度非常高，当然了，利用价值也非常大，
经本人测试，国内的163、126、sohu都是可以利用的，具体的使用方法，我给大家大致说一下！
利用代码
<iframe src=http://sitedir.com.cn></iframe>
我们进行转码便于利用
下面所示
<iframe src=http://sitedir.com.cn><%2Fiframe>

dasava@126.com
qq1433a@163.com
中间的网址，我就用，非安全中国网！我是他们的VIP会员！
这个漏洞的成功，非常感情杨过大哥帮我一块分析！呵呵！
好了，我们拿163来说吧，我们进入自己的邮箱，点，写邮件~~
收件人，随便写了，为了测试，可以写自己的邮箱地址，这时候注意了，
在主题栏里，写如下地址：主题内容<iframe src=http://sitedir.com.cn><%2Fiframe>！
这样写就可以，当然了，中间的站，你们可以换，为了演示，我就不换了！
下面的正文部分，可以随便写，主要是这个主题部分，好了，我们点发送！
等下，我们收到自己发的邮件后，直接点击打开，这时，你会发现，在你打信件时，信件内容里会显示一个网站，哈哈，这个绝对不是跨站哟！更不会，有弹窗口或卡的问题，必定这不是挂马，呵呵，当然了，如果我真的想挂马的话，可以把上面的代码修改下，比如加个width=0 heght=0，这样的话，那个窗口，就隐藏了，但是还是会打开指定的网址的！
这样感觉更隐蔽些！
这个是163的，126的也一样！
在这说一下搜虎，搜虎如果直接发的话，是不能成功的，怎么办呢？
我测试下了转发功能，发现，转发后，可以成功！呵
当然了，其他的邮箱大家如果感兴趣的可以去测试一下，我就测试了下这几个！
对这个漏洞感兴的趣朋友，可以去 http://sitedir.com.cn
到时候我们一块讨论！
请使用下载工具下载:
视频下载地址:http://www.sitedir.com.cn/video/126.rar

9月28号？人家7月份就发在杂志上了？ 不晓得你是不是看了人家的文章之后去做的动画

这文章早在5月就写好了，发表在第六期杂志上
你的是九月多的才发布的，时间上有几个月的差异

我只是不明白你所说的“原始出处”是什么意思
貌似有那么一点说我和雕牌抄袭你的动画的意思
既然漏洞不完全相同，你又何必说“原始出处”？
如果是结合本帖，作为一个补充还可以理解

我没别的意思，可能是我误会了你的意思
如有得罪之处，还望海涵！

之前我们查阅了相关邮箱漏洞的文章就看见了你们写的文章
我们是在确定利用方法与你们的不一样了之后才发布的那个文章
因为第一次在这里参与讨论
注意：如果发主题必须选择这里，且至少注明其中一项。发回复勿需选择。
我不知道怎么分类 随便选了一个
所以造成了误会
实在抱歉 希望不要造成困扰

引用:

引用第7楼伤心的鱼于2007-10-23 15:17发表的 :
9月28号？人家7月份就发在杂志上了？ 不晓得你是不是看了人家的文章之后去做的动画

文章我有看 但是也希望你能认真的看一下我们写的东西 如果你要说我们是看了动画后做的我也没有什么好说
况且 雕牌也认识我
我没有必要这么做吧!