文章目录
- Email 中的 HTML 注入漏洞
- 漏洞挖掘过程
- 1. 初步信息收集
- 2. 发现私信功能
- 3. 功能测试与 HTML 注入测试
- 测试步骤
- 请求拦截与分析
- 4. 绕过防护机制
- 绕过方法
- 附加威胁
- 漏洞影响
- 漏洞报告与奖励
Email 中的 HTML 注入漏洞
HTML 注入是一种安全漏洞,攻击者通过将任意 HTML 标签注入到电子邮件正文中,导致接收方在查看邮件时这些内容被渲染,从而实现攻击。以下是我在三星社区中挖掘此漏洞的完整过程。
漏洞挖掘过程
1. 初步信息收集
我使用 Dorking 技术寻找三星的子域名。
使用的 Dork:
inurl:*.*.Samsung.com inurl: community.
在搜索中,我发现了三星社区的子域名 us.community.samsung.com,随即对其进行了手动渗透测试。
2. 发现私信功能
在三星社区中,我注意到一个“消息”功能,允许用户通过该平台相互发送私信。
通过进一步分析,我发现这些消息不仅会显示在社区消息系统中,还会同步发送至用户的电子邮件客户端,例如 Gmail。</
