今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
' F- ]/ a: x! u* q2 Q+ y* E
8 J, E D* s* a1 [
- X& H1 ?+ z+ E J# ?; F+ u包含 一个反射性XSS 以及 绝对路径泄漏
- d: A- e" ]1 _5 K+ @看了看 貌似全部是linux的。3 j n1 ]6 w$ F5 G. W- k& I
2 d% R+ U/ F, Q$ x
关键字:迈捷邮件系统 by MagicMail
q( q( g% N0 [3 d8 j- b
' z R- A7 K- G7 i5 `- t可以看到很多政府网站都用这个邮件系统
7 x* E9 u5 n1 S& x) D6 k) ]5 r* K0 `2 x* |
" Z4 B2 `" o E4 L绝对路径 http://madman.in/index.php?login_type=declare&language=! K( J/ J" j% Z, H# K) V
3 r) i. B2 N3 @5 [- `. q+ L
+ P4 P$ z( o2 r' f1 U, Z5 g
& K+ K7 o- L2 [+ {4 R
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E4 R* b0 I( p- I2 E, j2 N, ~
) y4 T( o- B* z7 V
! W4 a+ s/ G4 t$ t$ c. p! O0 F8 y" L* M2 C$ T, }, \; n& S& b4 \
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
, ~) F! S; o" _/ L& n/ k
( L& f. U! t0 |2 ^% p修复方案:看官方补丁吧。0 H" \) B) o4 _& N; }0 X3 E
|
发表于 2012-11-9 20:38:41
收藏
支持
反对