Merak Mail Server邮件消息HTML注入漏洞

2016-02-19 20:07 7 1 收藏

今天天气好晴朗处处好风光,好天气好开始,图老师又来和大家分享啦。下面给大家推荐Merak Mail Server邮件消息HTML注入漏洞,希望大家看完后也有个好心情,快快行动吧!

【 tulaoshi.com - Web开发 】

  受影响系统:

  Icewarp Merak Mail Server 9.3.2

  不受影响系统:

  Icewarp Merak Mail Server 9.4.0

  描述:

  --------------------------------------------------------------------------------

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  BUGTRAQ ID: 32969

  Merak Email Server是一个全面的办公室局域网或Internet通讯邮件解决方案。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/webkaifa/)

  Merak Mail Server没有正确地过滤邮件消息中的IMG HTML标签便显示给了用于,如果攻击者发送了恶意邮件的话,当用户查看邮件时就会导致在浏览器会话中注入并执行任意HTML和脚本代码。

  *

来源:http://www.tulaoshi.com/n/20160219/1622785.html

延伸阅读
标签: Web开发
在.net 1.1里面,如何用程序控制来发送电子邮件。比如,网站用户注册成功后,给注册用户自动发一封邮件,提示用户的注册信息。再则,有时候需要每天定时的把一个报表发给固定的几个人。综合起来需要解决如下的几个问题: 1、SMTP服务器身份认证。 2、收件人为多人时,怎么发送。 3、发送邮件附件。 实现程序如下: ...
标签: SQLServer
SQL SERVER提供了通过EXCHANGE或OUTLOOK收发邮件的扩展存储过程,下面将这几个过程简单的介绍一下。 一、启动SQL Mail     xp_startmail @user,@password                      @user和@password都是可选的 &n...
标签: SQLServer
我们举个例子,已知表Admin中存在username字段,首先,我们取第一条记录,测试长度: http://www.19cn.com/showdetail.asp?id=49 and (select top 1 len(username) from Admin)>0 先说明原理:如果top 1的username长度大于0,则条件成立;接着就是>1、>2、>3这样测试下去,一直到条件不成立为止,比如>7成立,>8不...
今天看了两篇关于存储过程SQL注入漏洞的文章: 1):如此高效通用的分页存储过程是带有sql注入漏洞的 2):防SQL注入:生成参数化的通用分页查询语句 怎么看怎么觉的别扭,在我印象中存储过程是不会存在注入漏洞的啊?起码我目前的水平还不了解如何注入存储过程。如果大家有注入的方法请指教。换句话说存储过程本身并无注入漏洞...
标签: SQLServer
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是...

经验教程

127

收藏

100
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部