漏洞简介
盈世 Coremail是中国盈世公司的一款邮件系统。
Coremail XT 5.0 版本存在跨站脚本漏洞,该漏洞源于jsp/upload.jsp允许通过上传的个人签名进行XSS, signImgFile参数中的.jpg.html文件名可以证明这一点。
漏洞详情
个人信息--签名档--新建签名--图片
正常上传一张图片
把图片链接复制
https://domain/coremail/s/json?sid=*****&func=user%3AgetSignImageData&hashId=1b3******17c5b36e2e4
回到刚刚上传的数据包里,把1.jpg增加.html
POC:
https://domain/coremail/s/json?sid=*****&func=user%3AgetSignImageData&hashId=#替换1.jpg.html的hashid#