AA Mail Server是一个简单易用的电子邮件系统,该系统的最新版本是4.20,其官方
打开Windows系统自带的IE浏览器,在其地址栏中输入:http://127.0.0.1/mail回车 使用 test@test.com登录AA Mail Server的 Web Mail 的系统。
我们这里建立一封测试邮件,点击图 3 左侧的“写邮件”,浏览器中出现创建测试邮
我们在写邮件的窗口中发现一个有意思的地方,AA Mail Server 的 Web Mail 支持对
在图 5 中我们看到,我们在电子邮件中插入了一段 JS 代码“<IMG src=xx
如此看来,AA Mail Server 存在典型的跨站漏洞。这个漏洞完全可以利用来对邮件系 |