找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2190|回复: 0
打印 上一主题 下一主题

MagicMail迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:38:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞5 I; r9 ^+ |; t) H0 v; p

6 w5 r) _* I" h% _/ D4 n! V
4 _, K" G5 \- H, L包含  一个反射性XSS  以及  绝对路径泄漏* V7 [. ]: Z- ?2 ^9 h! C. |7 J" H- w/ d
看了看 貌似全部是linux的。
7 K2 \1 q' |& \2 i   y$ A- {% g% G9 J
关键字:迈捷邮件系统 by MagicMail
) P; c+ {, y6 k; ~  h$ b' L& v1 Y6 S/ _( P
可以看到很多政府网站都用这个邮件系统
! K7 m( C& a1 ?) R- u  y) ?  s( I8 K7 h/ n& v
绝对路径 http://madman.in/index.php?login_type=declare&language=
4 X5 p2 q2 E2 w; Q1 |
3 ]& [& Y9 M7 v+ a0 h2 m7 Z# @$ @% e" a9 V1 [, G; u7 z0 t; _
& J! H  p3 I  u1 R# L
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E) a3 \2 R3 l; W8 y6 w; T( }
" d* l$ J- ^3 Q$ P9 S: F1 [

+ i' `6 ~4 k4 m1 O/ i% p( W6 _& L0 `7 p( s
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
" l1 D, h  H- f) W9 ?6 m+ ? - ?4 ~+ l& L( U4 u+ v
修复方案:看官方补丁吧。
4 Q; A& H8 t8 G: G9 ?5 f! B
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表