中国网络渗透测试联盟
标题:
MagicMail迈捷邮件系统XSS及绝对路径漏洞
[打印本页]
作者:
admin
时间:
2012-11-9 20:38
标题:
MagicMail迈捷邮件系统XSS及绝对路径漏洞
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
1 X% Q1 ^6 R4 I. z$ o
. ?6 L3 H! M3 |* a2 P
/ P: C" ^' K& g! S
包含 一个反射性XSS 以及 绝对路径泄漏
2 t" U5 P! I" c( }8 m) i+ E
看了看 貌似全部是linux的。
8 }% O! o4 h! b1 N: D
# n4 S# ^' H% R. k' H
关键字:迈捷邮件系统 by MagicMail
* i) d9 t: ~5 s6 d5 i
( ~1 q; H2 n2 S y* E7 w( `6 N
可以看到很多政府网站都用这个邮件系统
& ^+ S% t# t' A K# t ]
2 ~" @) _' {- ?" I6 U
绝对路径
http://madman.in/index.php?login_type=declare&language=
+ j3 i9 O: Z$ ^4 a6 ?7 {
- U, v* `. q8 y, Z0 W6 t8 F) {
/ N I- r0 H7 Y" A
. u0 G/ ]2 g9 Z. N8 ?) P
XSS:
http://madman.in/index.php?login_type=declare&language=
–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
n: \3 @) a7 s7 ~3 t$ l
4 q0 Q3 ^3 k% L% Q2 P4 J4 `9 F
% l: ]$ I; |3 A% T6 G2 \; \- Y/ r
8 o+ I6 v4 K+ O D# ~3 y3 e5 t% ]. |
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
0 A; R5 J* }6 t$ K+ |4 {
1 \/ i- \4 X* {+ U S3 {9 _+ B
修复方案:看官方补丁吧。
7 x" T$ p" g, E1 O; Z4 X4 _
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2