来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞包含 一个反射性XSS 以及 绝对路径泄漏看了看 貌似全部是linux的。关键字:迈捷邮件系统 by MagicMail可以看到很多政府网...
|
今天上午在黑盒测试本地的教育网的时候发现的一个邮件系统漏洞 包含 一个反射性XSS 以及 绝对路径泄漏
看了看 貌似全部是linux的。
关键字:迈捷邮件系统 by MagicMail
绝对路径 http://www.2cto.com /index.php?login_type=declare&language=
虽然危害不是很大,不过利用起来还是可以的 比如 钓鱼 比如进一步的渗透 等等
修复方案:
看官方补丁吧 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
