今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
; T9 e5 j% V- r t+ e# M( T
, ~4 }* d1 D: \9 u: M
, N. C7 Z* ^( [' H7 F7 |: O包含 一个反射性XSS 以及 绝对路径泄漏; ?0 f& w4 L/ \
看了看 貌似全部是linux的。& q1 H6 ?* P2 u" q& L; P( h
+ F5 e D' } V% H- P5 t
关键字:迈捷邮件系统 by MagicMail
1 I& }) _! ?! Y+ Z' T. O* z) E
( K" [2 n5 `, F5 x可以看到很多政府网站都用这个邮件系统$ S5 I( f9 h2 W1 C. P
5 e6 T) k- o3 U5 `5 r) x' y
绝对路径 http://madman.in/index.php?login_type=declare&language=
8 T) ?6 }6 ^+ d/ B7 c, D t/ V; Y, A, x+ H2 i
1 x. d) q9 j; C+ V6 d0 O, V# p: n) a- k/ w$ X0 t6 }
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
2 s# _3 o3 {4 m* |# n1 N- \* \$ c
& \0 I/ j: u1 [$ A# m$ U$ |5 B. P& B. W! c# r3 d- o) N4 n
$ _) M8 z9 [4 x5 o: i虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
4 Z/ p; V4 N% s1 l- v2 s. V
: o( O: d0 M$ \7 _4 A修复方案:看官方补丁吧。0 f, `2 v/ N* c, a/ J* x
|
发表于 2012-11-9 20:38:41
收藏
支持
反对