Icewarp Web Mail存在多个安全漏洞

最新推荐文章于 2024-06-20 06:21:06 发布
最新推荐文章于 2024-06-20 06:21:06 发布
阅读量1.7k 收藏
点赞数
分类专栏: 软件经济 个人 安全 文章标签: web domain 脚本 upload 加密 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_zyang/article/details/3909834
版权
软件经济 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
个人
39 篇文章 0 订阅
订阅专栏
安全
38 篇文章 0 订阅
订阅专栏

 
受影响系统:
Icewarp Web Mail 5.3.2
Icewarp Web Mail 5.3.0
描述:
--------------------------------------------------------------------------------
MERAK Mail Server使用Icewarp Web Mail作为WEB邮件系统。

Icewarp web mail存在多个安全问题,远程攻击者可以利用这些漏洞建立任意文件,进行跨站脚本,获得安装路径等攻击。

1、多个跨站脚本:

拥有帐户的远程用户,可通过如下页面进行跨站脚本攻击:

login.html
accountsettings_add.html
calendar_addnote.html
calendar_addtask.html
calendar_addevent.html

如:

http://localhost:32000/mail/login.html?username=[xss_here]
http://localhost:32000/mail/accountsettings_add.html?id=[]%26amp;Save_x=1%26amp;account[EMAIL]=hac /
ker%26amp;account[HOST]=blackhat.org%26amp;account[HOSTUSER]=hacker%26amp;account[HOSTPASS]=31337%26amp;accoun /
t[HOSTPASS2]=31337%26amp;accountid=[xss_here] http://localhost:32000/mail/calendar.html -》 /
AddNote -》 [Title]= [xss_here] http://localhost:32000/mail/calendar.html -》 AddTask /
-》 [Note]=[xss_here] http://localhost:32000/mail/calendar.html -》 AddEvent -》 /
[Note]=[xss_here] http://localhost:32000/mail/calendar.html -》 AddEvent -》 [Title]= /
[xss_here] http://localhost:32000/mail/calendar.html -》 AddEvent -》 [Location]= /
[xss_here]


2、安装路径泄露

拥有帐户的远程用户,可通过如下请求获得安装路径信息:

http://localhost:32000/mail/calendar_d.html?id=[sessionid]
http://localhost:32000/mail/calendar_m.html?id=[sessionid]
http://localhost:32000/mail/calendar_w.html?id=[sessionid]
http://localhost:32000/mail/calendar_y.html?id=[sessionid]


3、用户密码简单加密

users.cfg, settings.cfg (XOR), users.dat, user.dat (BASE64)中的用户密码加密非常简单,攻击者可以通过访问这些文件获得用户和管理员密码。

4、任意文件建立

远程用户可以通过提交如下请求,在系统中建立任意内容的文件,文件路径为:[MerakDir]/webmail/users/[Domain]/[User]/accounts.dat.

http://localhost:32000/mail/accountsettings_add.html?id=[sessionid]%26amp;Save_x=1%26amp;account[E /
MAIL]=hacker%26amp;account[HOST]=blackhat.org%26amp;account[HOSTUSER]=hacker%26amp;account[HOSTPASS]=313 /
37%26amp;account[HOSTPASS2]=31337%26amp;accountid=[arbitary text]

5、移动和查看系统任意文件:

拥有帐户的远程用户可以一定本地系统上的任意文件,文件会被移到[MerakDir]/webmail/users/[Domain]/[User]目录 中,并更改为import.tmp,攻击者可以查看此文件或者导出/入到地址簿。此漏洞可以用来查看任意文件内容,或进行拒绝服务攻击。

http://localhost:32000/importaction.html?id=[sessionid]%26amp;importfile=[arbitrary /
path]%26amp;action=upload%26amp;Import=1%26amp;importfile_size=1000000

lin_zyang
关注
专栏目录
Oracle Sun Convergence Webmail组件存在远程安全漏洞
GmwClass的博客
09-24 133
当Oracle Sun Convergence Webmail组件接收到该请求时,它未正确验证用户的身份,从而使攻击者能够绕过身份验证并执行未经授权的操作。当Oracle Sun Convergence Webmail组件接收到该请求时,它未能正确验证用户的身份,使得攻击者能够绕过身份验证并执行未经授权的操作。数据篡改或删除:攻击者可以修改或删除用户的电子邮件、联系人或其他数据,导致数据丢失或修改后的数据造成混乱。未经授权的访问:攻击者可以绕过身份验证,访问其他用户的电子邮件、联系人或其他敏感信息。
漏洞复现】IceWarp WebClient basic 远程命令执行漏洞
qq_67810151的博客
05-04 428
IceWarp WebClient存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞远程执行代码,从而控制服务器。
目前国内一些Web mail存在的一个安全漏洞
风信子的专栏
02-19 1430
   该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...      看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(  最好不要随便打开别人发给你的HTML文件...   我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登  录后是"http
新的未修补的Horde Webmail漏洞可以让黑客通过发送邮件接管服务器
qzt961003的博客
06-02 1112
开放源码的Horde Webmail客户端发现一个新的未修补的安全漏洞,黑客只需向受害者发送一封特制的电子邮件,就可以利用这个漏洞在电子邮件伺服器上远程执行代码。
Roundcube Webmail信息泄露漏洞(CVE-2015-5383)
weixin_30512089的博客
04-10 870
Preface Software:https://roundcube.net/Versions:1.1.x<1.1.2(亲测1.1.5也有效)CVE:CVE-2015-5383Author:adprotasRelease date: 2015-5-5 Reference CVE-2015-5383 Light infodisclosure issue Roundcube W...
Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )
weixin_30242907的博客
04-10 808
Preface Software: https://roundcube.net/Versions:1.1.x<1.1.2CVE:CVE-2015-5381Author:sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082) XSS via _mbox-paramet...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 2084
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
IceWarp屏幕共享「IceWarp Screen Sharing」-crx插件
03-08
这个扩展允许您在IceWarp WebClient中与其他用户分享您的屏幕。 爱思华宝WebClient是您的消息传递通信的多功能集线器,无论是电子邮件,即时消息传递,语音,在线会议,文档管理等等。 无论是从桌面还是在旅途中均可...
icewarp_webmail_vulns.nasl
11-08
icewarp_webmail_vulns
破解kerio 系列软件,以及IceWarp Essentials 的好东东
10-17
破解 kerio 系列软件,以及 IceWarp Essentials 的好东东。
linux mbox,RoundCube Webmail “_mbox”参数跨站脚本执行漏洞
weixin_29189381的博客
05-28 251
发布日期:2011-08-18更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.7.2Apple MacOS X Server 10.7.1Apple MacOS X Server 10.7RoundCube Webmail 0.5.x不受影响系统:Apple MacOS X Server 10.7.3RoundCube Webmail 0.5.4描述:--...
linux下分析webmail代码,Atmail Webmail Client多个HTML代码注入漏洞
weixin_42327217的博客
05-13 416
发布日期:2012-01-09更新日期:2012-01-10受影响系统:@Mail Atmail Webmail Client 6.3.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51313Atmail是商业化Linux消息传送平台提供者。Atmai...
通过 IceWarp WebMail 智能附件轻松发送超大文件
aliasman的专栏
06-23 1237
IceWarp v11 邮件服务器可以设置系统中普通用户的文件夹映射作为该用户的个人 FTP 文件夹,让用户通过 WebMail 去管理和使用邮件服务器端提供的 FTP  服务,然后结合 WebMail 的智能附件(SmartAttach)功能,将超大文件通过邮件方式发送给对方。实际发送的并非是超大文件本身,而是通过 HTTP 方式提供的文件分享下载地址,超大附件的下载操作并不会占用邮件服务器
无意中发现winwebmail系统的一个漏洞
weixin_34242658的博客
03-02 748
或许大家已经都知道了,呵呵~ 就是winwebmail邮件服务器系统,用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面!包括admin管理员用户!当然,密码是加密的! 或许大家已经都知道了,呵呵~ 就是winwebmail邮件服务器系统,用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面!包括...
漏洞复现】致远OA webmail.do 任意文件下载 (CNVD-2020-62422)
最新发布
alert['Hello World']
06-20 700
致远OA webmail.do 处存在任意文件读取,攻击者可以从其中获取网站路径和数据库账号密码等敏感信息进一步攻击。
web漏洞之远程命令/代码执行
qq_56438857的博客
07-30 1010
总结了常见的远程命令/代码执行漏洞的相关知识点。主要包括管道符,远程代码执行和远程系统命令执行。
Webmail邮件攻防实战技术总结[转]
weixin_33777877的博客
05-23 674
WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术,不需借助邮件客户端,可以说只要能上网就能使用WebMail,极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端, 或者在网吧不便使用邮件客户端的用户来说,WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服务,WebMail可谓功不可没。  由于用户的使用不当或者WebMail系统...
高屋建瓴之WebMail攻与防
weixin_34124939的博客
03-30 1070
0x01:前言 随着互联网的快速发展,我们的生活与互联网的联系愈加的紧密。各种快捷方便的信息化通信工具渐渐取代了传统的通信方式。微博、QQ、MSN、微信、陌陌,…这样的社交软件和平台已经成为了我们生活必不可少的通讯和交友平台。 但是像上述的这些软件及平台都有一个共同的特征,那就是即时性。即时性的通信虽然有其独特的优点所在但是在企业级方面的安全性却得不到全方面的保障;电子邮件却恰恰相反,虽...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值