Mailcow Mail Server 在多个漏洞,可导致RCE攻击

于 2024-06-19 17:33:50 发布
阅读量308 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519800&idx=2&sn=9ec908fe16262acbc252fd098d15c022&chksm=eb0526df01cd597dd521c8bc3b42cd0ce91890f251bcfae04ca7a23e12ceff3db713c2d45448&scene=126&sessionid=0
版权

2789e32876adb2f9129d51a874eb4e01.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

ad3ebd2cb42062463030a45fde7baacf.gif

Mailcow 开源邮箱服务器套件中存在两个漏洞,可被恶意人员用于在可疑实例上实现任意代码执行后果。

2006f50fdf1012eea98519dfbd13cd34.gif

这两个漏洞影响 Mailcow 2024-04(2024年4月4日发布)之前的所有版本,由SonarSource 公司在2024年3月22日披露。

这两个漏洞均为中危级别,如下:

  • CVE-2024-30270(CVSS评分6.7):影响函数 “rspamd_maps()”的路径遍历漏洞,可导致攻击者在服务器上执行任意命令,通过 “www-data” 用户覆写任意文件。

  • CVE-2024-31204(CVSS评分6.8):跨站脚本漏洞,当例外处理机制不在DEV_MODE 中运行时会触发。

第二个漏洞产生的原因在于,系统将例外详情保存在会话数组中单并未进行正确清理或编码。这些详情随后被渲染到HTML中并在用户浏览器的 JavaScript 块中执行,并未对HTML实体进行正确逃逸。该缺陷可导致XSS攻击,攻击者可通过特殊构造的输入触发例外,将恶意脚本注入管理员面板,从而在管理员上下文中劫持会话并执行权限操作。

换句话说,恶意人员可结合利用这两个漏洞控制 Malicow 服务器上的账户并获得对敏感数据的访问权限以及执行命令。在理论攻击场景中,攻击者可构建包含CSS背景镜像的HTML邮件,触发XSS payload 执行。

研究员 Paul Gerste 表示,“攻击者可组合利用这两个漏洞在易受攻击的 Malicow 实例的管理员面板服务器上,执行任意代码。实现该攻击的要求是管理员用户在登录到管理员面板时需查看恶意邮件,受害者无需点击右键中的链接或者与邮件进行任何交互,而只需在查看邮件后继续使用管理员面板即可。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源

开源的IT监控软件Icinga web 中存在两个漏洞,可被用于攻陷服务器

CISA:攻击者正在利用开源Zabbix服务器中的多个漏洞!

热门开源CI/CD解决方案 GoCD 中曝极严重漏洞,可被用于接管服务器并执行任意代码

开源的代理服务器HAProxy 易遭严重的 HTTP 请求走私攻击

原文链接

https://thehackernews.com/2024/06/mailcow-mail-server-flaws-expose.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

625a70d540dad56c72279b3484406226.jpeg

de44594e703ef359e0139e752e477098.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   4f5fd73722914b343b25872b17cc7e5d.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《WEB安全渗透测试》(30)RCE漏洞挖掘技巧
午夜安全
09-14 1568
我们安全工程师最喜欢的漏洞是什么?非RCE漏洞莫属!那RCE漏洞挖掘是否有技巧可言?
Spring 框架RCE 安全漏洞及解决方式
oscar999的专栏
03-31 1万+
“SpringShell: Spring Core RCE 0-day Vulnerability”。 这个漏洞是一个RCE漏洞RCE (remote command/code execute),远端命令执行, 也就是可以在远端控制服务器,相当于一个命令窗口,类似于linux 的Shell , 所以被称为 SpringShell。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 489
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
Magic WinMail Server漏洞
自由无限
08-18 3283
2008-01-29 14:42作者:kEvin198… 文章来源:黑客防线不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的"邪恶"手段了.    一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透
Node.js 修复多个漏洞,可导致RCE和HTTP请求走私
smellycat000的专栏
07-11 1558
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Node.js 维护人员为JavaScript运行时环境中的七个漏洞发布修复方案。它们可导致任意代码执行和HTTP请求走私等攻击。其中,三个漏洞导致HTTP请求走私,分别是传输-解码解析有权限漏洞CVE-2022-32213)、标头字段的限定不当漏洞CVE-2022-32214)以及不正确的多行传输-编码解析漏洞(...
1day海康威视综合安防管理平台多个RCE远程代码执行漏洞
weixin_43167326的博客
06-11 1167
海康威视部分综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度,可以对接入的视频监控点集中管理,实现统一部署、统一配置、统一管理和统一调度。
帆软报表 2012 信息泄露漏洞导致RCE
孤桜懶契
04-25 5239
漏洞描述 i ⭐帆软报表 2012 存在信息泄露漏洞,通过访问特定的Url获取部分敏感信息 漏洞影响 s ✅帆软报表 2012 空间测绘 d ⭕FOFA:body="down.download?FM_SYS_ID" 漏洞复现 访问ip日志EXP http://xxx.xxx.xxx.xxx/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false ✅ 数据库信息泄露 http://xxx.xxx
【安全漏洞】DedeCMS-5.8.1 SSTI模板注入导致RCE
HBohan的博客
11-20 1995
漏洞类型 SSTI RCE 利用条件 影响范围应用 漏洞概述 2021年9月30日,国外安全研究人员Steven Seeley披露了最新的DedeCMS版本中存在的一处SQL注入漏洞以及一处SSTI导致RCE漏洞,由于SQL注入漏洞利用条件极为苛刻,故这里只对该SSTI注入漏洞进行简要分析复现 漏环境搭建 【技术学习资料】 漏洞复现 这里使用phpstudy来搭建环境 网站前台:http://192.168.59.1/index.php?upcache=1 网站后台: http://192.
RCE(远程代码执行漏洞)原理及漏洞利用
热门推荐
Ciyaso的博客
07-19 3万+
作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格的安全控制,则可能会导致攻击者通过该接口提交“意想不到”的命令,从而让后台进行执行,从
如何利用三个漏洞组合达成Discord RCE漏洞 .pdf
09-05
在本文中,我们将探讨一个特别的案例,即如何通过组合三个漏洞实现对Discord桌面应用的远程代码执行(RCE攻击。 首先,让我们理解什么是RCE漏洞。远程代码执行漏洞允许攻击者在目标系统的上下文中执行任意代码,...
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
向日葵RCE漏洞一键批量自己检测工具
02-25
然而,向日葵RCE漏洞是指向日葵软件中存在的特定远程代码执行漏洞,这可能导致恶意用户利用该漏洞对受影响的系统进行攻击。 描述中的“测试自己向日葵是否存在RCE漏洞”意味着存在一种工具,能够帮助用户快速检查...
通达OA 变量覆盖导致RCE.md
04-12
通达OA 变量覆盖导致RCE
ThinkPHP3.2.x RCE漏洞通报1
08-03
漏洞的原理在于,ThinkPHP在处理模板文件时,如果业务代码中使用了`assign`方法,并且第一个参数是可控的,攻击者可以通过构造特定的输入,改变模板文件的路径,将其指向包含恶意代码的文件。一旦模板引擎解析这个...
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
最新发布
08-07
QTQTQTQTQTQTQTQTQTQTQTQTQTQTQT
薪酬设计薪资规划与晋升制度.ppt
08-07
薪酬设计薪资规划与晋升制度.ppt
Exaros(艾克萨罗斯),C 语言开发的基于 RISCV 的操作系统.zip
08-07
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注计算机领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
致远m3-server反序列化rce漏洞复现
12-22
致远m3-server存在反序列化RCE漏洞攻击者可以利用此漏洞在远程服务器上执行恶意代码。为了复现这个漏洞,我们可以按照以下步骤进行: 1. 确认漏洞版本:首先需要确定目标服务器上的致远m3-server版本是否存在漏洞。可以通过查看官方公告或漏洞报告来确认。 2. 搭建测试环境:在本地搭建一个与目标服务器相似的测试环境,可以使用虚拟机或Docker等工具来模拟目标服务器环境。 3. 准备利用工具:准备一个适用于该漏洞的利用工具,例如ysoserial等,用于构造恶意的反序列化payload。 4. 发起攻击:利用准备好的利用工具构造恶意payload,然后向目标服务器发送恶意请求,触发漏洞并执行恶意代码。 5. 验证漏洞利用:在攻击成功后,可以通过查看服务器日志或执行一些系统命令来验证是否成功执行了恶意代码。 6. 报告漏洞:一旦成功复现了漏洞,需要及时向致远m3-server的官方或相关安全机构报告漏洞细节,以便及时修复和防范。 总的来说,复现致远m3-server反序列化RCE漏洞需要仔细分析漏洞利用的过程,同时要遵守相关法律法规,不得在未经授权的情况下攻击他人系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值