您现在的位置: 主页 > 黑客联盟 > QQ黑客 > 文章内容

利用漏洞破解掌握Gmail的三个XSS破解Gmail邮箱密码,黑客

作者: 黑客联盟 来源:未知 时间: 2013-05-11 阅读:
黑客QQ www.2425.net如何破解Gmail邮箱密码这个问题说简单也不为过、相关网络高手都应该清楚 Gmail的XSS,利用Gmail的XSS漏洞破解密码并不复杂,但想用这个方法破解Gmail邮箱密码的话必须先了解Gmail的XSS,现在大家可以看看Gmail的XSS的掌握方法!
 关于Gmail的XSS,相信做这方面研究的人会有很多感触。Gmail的成功是诸多有才之士造就的,在攻与防的对立中Gmail成长了,安全研究人员也成长了,耳边响起了那句名言“在攻与防的对立中寻求统一”。
现在Gmail强大了,这导致安全研究人员必须花费大量的时间和精力去研究它,仔细想想这未必就是一件坏事, 如果发送script就能将Gmail搞定,那安全研究也就失去了它的价值和意义。
通常一个普通的反射型跨站不会引起别人多大重视,甚至很多人很鄙视。其实从审美的意义上讲也应该遭到鄙视,它太没有技术含量的,也太没有研究价值了。是个人都能发现和拥有的东西当然不会引起重视,同样是反射型你去研究绕过IE、chome、Firefox的防御机制,研究绕过Waf,绕过各种条件限制,那意义和价值就不一样了。有点扯远了…
继续看老外的三个Gmail XSS,
第一个是Persistent DOM XSS (innerHTML) in Gmail’s mobile view,DOM存储型。发送一封标题含有
?[Copy to clipboard]View Code JAVASCRIPT
 <img src=x onerror=prompt(1)>
的邮件,将这封邮件转发给他人,以后这封转发的邮件就是DOM xss了。
第二个是反射型的
?[Copy to clipboard]View Code JAVASCRIPT
 https://mail.google.com/mail/mu/#cv/search/%22%3E%3Cimg%20src%3Dx%20onerror%3Dalert(2)%3E/foobar
最关键的是第三个Persistent XSS in Gmail,gmai存储型跨站。
以下两种方式都可以直接显示一封Gmail邮件
?[Copy to clipboard]View Code JAVASCRIPT
 https://mail.google.com/mail/u/0/?ui=2&ik=293aded8ef&view=om&th=237da8dbcf05dac2
https://mail.google.com/mail/u/0/?ui=2&ik=293aded8ef&view=domraw&th=237da8dbcf05dac2
ik = 用户标识ID
view = 显示方法
th = 邮件ID
正常情况下QQ黑客om和domraw两种显示都是以text/plain浏览的。而如果你能够让这个URL触发HTTP/1.1 500 Internal Server Error错误,那么邮件会以text/html方式展示,正文中的script就XX了。
这个思路没有任何问题,如果没记错的话网易和QQ MAIL都曾出现类似的问题,不过网易更直接一点,当你客户端POP一封text邮件,邮件正文含有html标签,网易webmail展示的是HTML…
而Gmail这明显不同,因为它跟特定用户id和特定邮件相关,首先你必须先获得ik和th,当然这通过img标签或a标签获取都没有问题。问题是这个XSS的利用,你获取ik和th后还要将URL发送给特定用户,或是在该用户经常浏览的网站上管iframe。那个这个XSS从代码算存储还是反射呢?
还有一个关键问题是HTTP 500的触发,作者没有给出方法,在其留言中称他找到了一个参数可以触发
对于Gmail的XSS,了解的人都应该懂,所以如何掌握Gmail的XSS,利用Gmail的XSS破解Gmail邮箱密码就看你们怎样去操作了
(文章来自www.2425.net明升门户网站)