中国网络渗透测试联盟

标题: MagicMail迈捷邮件系统XSS及绝对路径漏洞 [打印本页]
作者: admin    时间: 2012-11-9 20:38
标题: MagicMail迈捷邮件系统XSS及绝对路径漏洞
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
( k7 H% H* h, D3 t( O5 w8 f5 M
; ]3 u. r5 j; h+ g6 p1 a
4 o- v# r3 w; w4 T包含  一个反射性XSS  以及  绝对路径泄漏
. S. \0 u) {; K$ o+ I  @: j看了看 貌似全部是linux的。
- X& \, k* F% V3 U6 F$ D * l/ m  v" }* ~; y" S9 U
关键字:迈捷邮件系统 by MagicMail
2 P6 H  M, G/ p( ^9 f" ~  a. o4 H2 u  b
可以看到很多政府网站都用这个邮件系统# z5 Q1 R" \8 Z9 B1 i, y) ?! Z

3 M/ l- p8 w! _( j绝对路径 http://madman.in/index.php?login_type=declare&language=9 `  {; W  T, g3 Z# y% _  A( v: c
+ t# A; O) t% }6 K# U
( n3 I0 B8 u  h* j; X$ v
1 v# a" k2 l0 J; v  s& a' Q
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E2 y0 J  |7 l( \) S; h; ~
+ G1 q0 H: a( b1 n5 a4 X5 R4 @
; Z! ]0 M# {' p& W+ I2 H2 u. p

1 B+ m# }% w9 C虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
* t& n9 _  }7 X4 x- N % J8 V1 S1 j6 o8 i
修复方案:看官方补丁吧。
, o7 g$ W3 W. G4 G



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2