Email 中的 HTML 注入漏洞

HTML 注入是一种安全漏洞，攻击者通过将任意 HTML 标签注入到电子邮件正文中，导致接收方在查看邮件时这些内容被渲染，从而实现攻击。以下是我在三星社区中挖掘此漏洞的完整过程。

漏洞挖掘过程

1. 初步信息收集

我使用 Dorking 技术寻找三星的子域名。
使用的 Dork：

inurl:*.*.Samsung.com inurl: community.

在搜索中，我发现了三星社区的子域名 us.community.samsung.com，随即对其进行了手动渗透测试。

2. 发现私信功能

在三星社区中，我注意到一个“消息”功能，允许用户通过该平台相互发送私信。

通过进一步分析，我发现这些消息不仅会显示在社区消息系统中，还会同步发送至用户的电子邮件客户端，例如 Gmail。</