Es ist schon ne weile her, da habe ich auf dem Forum "New-Crew.net" ein Thread erstellt, welcher beinhaltet, dass auf secure-mail.biz eine XSS lauert .. Ich Poste hier einfach mal das selbe wie dort. Ich finde es eine wichtige Info, und die Lücke besteht schon ziemlich lange :
23.06.2013, 19:42
Bin soeben auf eine Xss gestossen beim Mail Anbieter "Secure-Mail.biz"
Beim öffnen einer Mail welche im Postfach liegt, wird Code ausgeführt.
Aufmerksam bin ich darauf geworden, als ich alte Mails von mir löschen wollte.
In einer Mail welche ich mir angeschaut habe, hab ich damals einem Betreiber eine Sqli und eine Xss auf seiner Page gemeldet, damit er es selbst testen konnte habe ich im den Code welcher bei der Xss verwendet wurde mit geschickt. Dieser wurde mir nun ausgeführt..
Anders gesagt gebt acht wen Ihr bei Secure-Mail.biz eure Mails liegen habt..
Der Code war folgender :"><marquee><h1>Xss test</br>
Zudem kann man sich dort den Apache Status angucken )
https://secure-mail.biz/server-status
Original Thread @ New-Crew