文章来源: EDI安全
HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。
本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。
Part 01
记得这里未讨论的HTML注入吗?
因此,在通知电子邮件中反映了comment和presentationTitle参数的值。
最初看起来如下:
{"type":"SlideComment","recipients":[],"teamAlias":"EEqSBdu9z49","data":{"comment":"This is Redacted","commenterId":"01234567","commenterProfileImage":"","presentationUUID":"x14r5K1tFnH","presentationTitle":"Welcome to Redacted Copy www.footstep.ninja","slideLocalId":"5p3nrib"}}然后,在为参数注入presentationTitleHTML属性后,它看起来如下所示:
{"type":"SlideComment","recipients":[],"teamAlias":"EEqSBdu9z49","data":{"comment":"Comments are great!","commenterId":"01234567","commenterProfileImage":"","presentationUUID":"x14r5K1tFnH","presentationTitle":"Welcome to Redacted\" <br/><br/> <div style='color:#1a3a69;line-height:1.5em;font-size:18px;text-align:center'>This is a test comment</div><br/> <a style='background-color:#f68270;border:1px solid #333333;border-color:#f68270;border-radius:6px;border-width:1px;color:#ffffff;display:inline-block;font-family:arial,helvetica,sans-serif;font-size:16px;font-weight:bold;letter-spacing:0px;line-height:16px;padding:12px 18px 12px 18px;text-align:center;text-decoration:none' href='https://footstep.ninja' target='_blank' />Part 03
看起来像这样;
通过查看原始消息,我得到了确切的HTML:单击省略号,然后单击“显示原始”
推荐文章++++
*一个html页面的入侵过程,拿着菜刀又来了!砍你!
感谢阅读,如果觉得本文对您有帮助,请给我点个赞,或者把本文的网址复制分享其它好友。
本文网址:http://www.nulj.cn/k/23.html复制
写博客不容易,服务器成本也很高,感谢谢支持。微信打赏红包
