找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 1691|回复: 0
打印 上一主题 下一主题

MagicMail迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-11-9 20:38:41 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞  S3 I: W% g$ l, R* C+ `

" o' L! B( w2 n6 n* [  J% t. x; I$ s . i" y8 S6 t# T1 R4 ?# ?" Q
包含  一个反射性XSS  以及  绝对路径泄漏3 [; }/ q! ?7 N& s4 S5 A( X
看了看 貌似全部是linux的。
: P. H4 q, Q& [' W 5 o9 {$ Y7 o4 J& A# n, F* z
关键字:迈捷邮件系统 by MagicMail+ [' N  s8 K" O9 b0 \8 I  u) ~
8 O7 [; d6 K$ @4 [4 x( V: e
可以看到很多政府网站都用这个邮件系统
# Z; }+ y6 _5 v6 ^: D+ k" Y! k: L5 Z+ m
绝对路径 http://madman.in/index.php?login_type=declare&language=$ o1 V: u8 m% b5 f; ]9 R

# |; c% K: w1 c8 D7 s1 j
5 e' Z7 P$ f* ^& @; ~  f8 B: u3 I- n6 B$ s% y9 F) y3 r4 x" ?2 u
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E! W% n: y" K5 e& D2 O0 M/ M: g. O

4 J$ H# ~/ w" W& c. Y: u0 C' |6 I- R+ y- K+ w. A
- A8 l$ I3 K6 S2 k! Y
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
) T8 u9 W, I# w. y2 D) c% H * [. t0 v$ [* U9 U
修复方案:看官方补丁吧。! Y. r9 N: x/ |" e- x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表