NOCC:修订间差异
来自站长百科
无编辑摘要 |
|||
| 第1行: | 第1行: | ||
'''NOCC''' 是一款基于[[WEB]]的[[邮件]][[客户端]]实现客户端,由[[PHP]]4编写,支持[[POP]]3, [[SMTP]][[协议]]和[[IMAP]]服务,MIME附件和多种语言。 | '''NOCC''' 是一款基于[[WEB]]的[[邮件]][[客户端]]实现客户端,由[[PHP]]4编写,支持[[POP]]3, [[SMTP]][[协议]]和[[IMAP]]服务,MIME附件和多种语言。 | ||
| 第5行: | 第4行: | ||
攻击者可以在邮件信息体内容中输入包含恶意脚本代码的连接,并发送给任意NOCC用户,当NOCC用户客户端查看此类邮件时,可导致包含在里面的脚本代码在查看用户的[[浏览器]]上执行,导致泄露用户的Session [[ID]]信息。 | 攻击者可以在邮件信息体内容中输入包含恶意脚本代码的连接,并发送给任意NOCC用户,当NOCC用户客户端查看此类邮件时,可导致包含在里面的脚本代码在查看用户的[[浏览器]]上执行,导致泄露用户的Session [[ID]]信息。 | ||
== | == NOCC的特点 == | ||
*安装方便 | *安装方便 | ||
:因为没有[[数据库]]所需。 | :因为没有[[数据库]]所需。 | ||
| 第23行: | 第22行: | ||
*[[SMTP]] | *[[SMTP]] | ||
*[[EMAIL]] | *[[EMAIL]] | ||
== | == 参考来源 == | ||
*[http://nocc.sourceforge.net/ | *[http://nocc.sourceforge.net/ 参考来源1] | ||
[[category:软件|N]] | [[category:软件|N]] | ||
[[category:客户端|N]] | |||
2011年3月30日 (三) 16:46的版本
NOCC 是一款基于WEB的邮件客户端实现客户端,由PHP4编写,支持POP3, SMTP协议和IMAP服务,MIME附件和多种语言。
NOCC对邮件信息体中的内容缺少正确充分的检查,可导致远程攻击者进行跨站脚本执行攻击。
攻击者可以在邮件信息体内容中输入包含恶意脚本代码的连接,并发送给任意NOCC用户,当NOCC用户客户端查看此类邮件时,可导致包含在里面的脚本代码在查看用户的浏览器上执行,导致泄露用户的Session ID信息。
NOCC的特点
- 安装方便
- 因为没有数据库所需。
- 可以连接到IMAP和POP3服务器
- 对地方的sendmail发送装置或外部SMTP服务器的邮件。
- 多语言 支持
- 可以自主改变所有的颜色,并以“主题”字体容易。不使用任何浏览器的最大兼容性框架和XHTML 1.0(甚至文本浏览器)。
- 根据分布式 开放源码 许可证。
使用需求
PHP的 4.1.0或更新版本架C -客户端 库(模块编译PHP或为)iconv拥有 库(模块编译PHP或为)