AA Mail Server是一个简单易用的电子邮件系统，该系统的最新版本是4.20，其官方
网站是http://www.aamailsoft.com。在安装AA Mail Server的时候，我们首先需要在当前
系统中安装好微软的SQL Server数据库，当然你也可以不安装该数据库而是采用AA Mail
Server提供的Access数据库，我们这里采用的是AA Mail Server自带的Access数据库。
AA Mail Server的 Web Mail 系统采用了与 Window 系统的 IIS（即 Internet 信息服
务）相结合的方法来提供服务，所以，我们的 Windows 系统在安装 AA Mail Server 之前也
必须安装好IIS。
安装好 AA Mail Server 后，我们首先要进行安全测试的地方就是 Web Mail。在此之
前，我们需要运行 AA Mail Server 的主程序，在其中设置好新的邮件域名，并且创建一个
测试用的邮件账户test@test.com。

打开Windows系统自带的IE浏览器，在其地址栏中输入：http://127.0.0.1/mail回车
访问，如图2 所示。

使用 test@test.com登录AA Mail Server的 Web Mail 的系统。

我们这里建立一封测试邮件，点击图 3 左侧的“写邮件”，浏览器中出现创建测试邮
件的窗口，

我们在写邮件的窗口中发现一个有意思的地方，AA Mail Server 的 Web Mail 支持对
邮件的 HTML 代码编辑。点击“Html”，我们在邮件中插入 JS 代码，

在图 5 中我们看到，我们在电子邮件中插入了一段 JS 代码“<IMG src=xx
onerror=alert()>”。现在，我们发送这封电子邮件给自己，发送成功后，打开该电子邮件，
效果如图 6所示。

    如此看来，AA Mail Server 存在典型的跨站漏洞。这个漏洞完全可以利用来对邮件系
统的用户进行钓鱼攻击或者网页挂马，危害较大。
最后，该漏洞的发现还是比较简单的，这里我们在安装 AA Mail Server 的时候选择
的是 Access 数据库，没有选择使用 SQL Server数据库，我们猜测 AA Mail Server 可能还
存在注入漏洞，当然这是猜测，读者有兴趣可以自行测试一下。