今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
6 }1 L8 A* Z% g) S" ^! ]9 o
8 I2 R& k9 v" |1 w9 U4 Y . M% i3 M8 [: F5 d8 V6 N* V/ Z
包含 一个反射性XSS 以及 绝对路径泄漏9 S6 _4 F- Z) I
看了看 貌似全部是linux的。) V: `$ t/ I4 Q
, K- b" H. F3 N
关键字:迈捷邮件系统 by MagicMail* h3 o% s) [4 e- h; O# ~7 z
G0 j: m% {$ F. Y/ D3 ]6 S4 {9 D
可以看到很多政府网站都用这个邮件系统
2 @) R% }* m4 \+ ?# d2 I0 u: T
3 D: } _; D& z* b2 U, X绝对路径 http://madman.in/index.php?login_type=declare&language=
+ X7 [! R; g4 v
2 u- `/ ?) K9 V/ {4 S5 T5 w/ p1 [6 r+ a- _9 J, F
& q# c. @& Y8 y7 AXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E* z2 z; [" ~4 f' O- g# o- C* B7 n
+ A/ d* L1 R9 n2 v" \. j5 d9 k& o9 n4 P# ?! s5 G1 g& {
* P" Q8 m$ b# m( u R/ z虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等$ G! Q3 [5 z, S5 t3 |5 O7 M, u3 S
2 R7 K8 B$ p0 m9 P+ `8 t修复方案:看官方补丁吧。9 P1 \. A5 s* U: I3 R8 L* @5 b
|
发表于 2012-11-9 20:38:41
收藏
支持
反对