发卡网shell漏洞_邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器...

最新推荐文章于 2024-04-20 23:13:42 发布
最新推荐文章于 2024-04-20 23:13:42 发布
阅读量635 收藏
点赞数
文章标签: 发卡网shell漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32260275/article/details/112529326
版权

注意:是远程命令执行,不是远程代码执行

89d35b5273f854d319cee7ee0f158761.png

Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件。该软件主要运行于类UNIX系统。通常该软件会与Dovecot或Courier等软件搭配使用。

而近日,黑鸟从一些渠道发现,Exim官网更新了最新4.92版本,并发布通告称,其Exim 4.87(包括) 到 4.91(包括)版本存在远程命令执行漏洞。

8c7b8251c875f2fe04068e273ad15b29.png

点击目录可以发现,其历史曾经报3个漏洞,分别为缓冲区溢出"CVE-2018-6789",远程代码执行"CVE-2017-16943"和拒绝服务"CVE-2017-16944"漏洞

d5530fbd6f9146416918660b1df8c97e.png

http://www.exim.org/static/doc/security/

而本次爆出的远程命令执行漏洞编号则为CVE-2019-10149。漏洞由Qualys公司发现并披露。

漏洞描述

该漏洞允许远程攻击者在目标系统上执行任意shell命令。

由于/src/deliver.c中的deliver_message()函数中的电子邮件地址验证不充分,因此存在漏洞。

未经身份验证的攻击者可以远程发送包含特制电子邮件地址的电子邮件,并通过具有超级用户权限的execv(),进行调用并在目标系统上执行任意操作系统命令。

经过身份验证的本地用户也可以利用此漏洞提升系统权限。

成功利用此漏洞可能会导致存在漏洞的系统完全受损。(小心测试)

漏洞细节

最低0.47元/天 解锁文章
妍和时
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
YKfaka优卡自动发卡程序漏洞合集(这是篇水文)
课嗨教育的专栏
08-09 2749
alert(/xss/)
发卡shell漏洞_个人发卡源码审计【getshell+前台任意重置】【跟随大哥的脚步0x002】...
weixin_39596975的博客
01-17 863
本帖最后由 Adian大蝈蝈 于 2020-8-13 04:07 编辑个人发卡平台美化加强版虽然说是加强版但是我也没见着加强在哪里0x001前台:发卡1.png (106.75 KB, 下载次数: 0)2020-8-13 11:16 上传初略的看了一下前台 qnmd就两个功能是自己的其他都是外接的功能 这谁顶得住阿发卡2.jpg (4.58 KB, 下载次数: 1)2020-8-13 11:1...
揭秘知宇thinkphp企业级自动发卡系统源码漏洞
最新发布
2401_84123232的博客
04-20 975
2、如果平台昨日订单总额大于2000元,就会在application/wechat/controller/目录下创建Action.php文件,这个Action.php文件的代码是远程获取的,而且做了加密,具体做什么并不清楚,但一定是黑客用来黑平台的手段,有可能是获取平台的用户信息,有可能是其他不可告人的勾当。**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
tomcat ajp协议安全限制绕过漏洞_Apache Tomcat文件包含漏洞(CVE20201938)复现
weixin_39999586的博客
12-04 968
一、漏洞背景2020年02月20日,国家信息安全漏洞共享平台(CNVD)发布了关于Apache Tomcat文件包含漏洞(CVE-2020-1938/CNVD-2020-10487)的安全公告。Tomcat作为一款免费开源轻量级的web应用服务器,广泛应用于并发量不是很高的场合,Tomact默认端口8080用于处理http请求,Tomcat会监听AJP连接器的8009端口,用于与其他We...
发卡平台卡密提取漏洞_无法彻底修复!英特尔再曝高危安全漏洞,可能大量 CPU 需更换...
weixin_39619635的博客
12-04 1836
自 2018 年以来,英特尔处理器先后被爆出“幽灵”、“熔断”、Lazy LP 以及 Management Engine 等漏洞,时至今日,英特尔似乎还是没能摆脱漏洞威胁的“魔咒”。雷锋 3 月 6 日消息,近日,安全研究人员发现,过去 5 年 ,Intel 处理器上有一个未被发现过的漏洞,而这些硬件目前在全球都有数以百万计的公司在用,除非把这些受影响的处理器都换掉,不然无法避开这个漏洞,虽然 ...
个人发卡(完全无后门)可过D盾扫描
09-12
0后门。放心使用,经过D盾扫描0后门。不放心可以自己用D盾扫描一下后门
exim, Exim邮件传输代理源testsuite和文档.zip
09-18
exim, Exim邮件传输代理源testsuite和文档 Exim开发存储库这是 Exim ( 邮件传输代理) 开发存储库。 如果你希望使用或者贡献Exim开发流程,请阅读以下信息- 这是为了防止你或者我们的时间浪费不必要的时间。如果你...
linux中sendmail邮件发送导致服务器延迟linux操作系统-电脑资料.doc
12-21
如果Sendmail 导致服务器延迟,可以考虑使用其他邮件传输代理,如Postfix或Exim。 3. 优化服务器络配置 可以通过优化服务器络配置,例如增加带宽或优化络协议,以提高服务器络性能。 结论 ...
eximExim邮件传输代理-来源,测试套件和文档
01-30
Exim邮件传输代理Exim Mail Transfer Agent)是一款开源的邮件服务器软件,广泛应用于Linux/Unix系统中。作为MTA(Mail Transfer Agent),它的主要任务是处理电子邮件的发送和接收,确保邮件络中的正确传递。...
linux下实现两台不同域名的邮件服务器互发邮件扫描.pdf
01-14
可以使用Postfix或Exim等开源邮件传输代理(MTA)。在这个场景下,假设我们使用Postfix,需要在两台服务器上安装和配置。Postfix的配置包括设置myhostname、mydestination、relayhost等参数,确保邮件能够正确路由到...
Linux服务器配置与管理16.ppt.pptx
11-13
当前,运行在Linux环境下的邮件服务器有若干种选择,比较常见的有sendmail、Postfix、Exim和Qmail等。 3. Sendmail邮件服务器配置 Sendmail是最古老和最流行的邮件服务器软件之一。Sendmail的配置主要包括安装...
发卡,个人发卡3.0/发卡源码
04-03
个人发卡源码 3.0 更新日志 1.修复改价格bug 更新日志 1.增加商品介绍功能 2.增加订单监控自动发送订单信息到用户邮箱 更新日志 1.增加支付接口 2.修复授权 3.邮箱发送改为本地 1.商品分类,添加分类,添加商品,添加卡密, 2.两个支付接口,后台切换 3.支持邮箱发送 4.后台配置站信息 5.一键安装 6.界面简洁干净 ========================== 安装说明:上传后访问即可根据提示安装 ========================== 订单发送邮件监控域名/ayangw/mon.php ========================== 原作者:VCA & 修改优化:梓宸大大 接口申请地址:http://pay.vca-inc.net.cn/user/reg.php QQ群:386631137 官:www.vca-inc.net.cn
彩虹代刷最新版 修复后台及模板漏洞
08-17
彩虹代刷最新版 修复后台及模板漏洞
彩虹4.5个人发卡全解密源码
10-14
环境:PHP5.6+Mysql5.5 安装:访问目录/install 即可自动安装 源码无任何文件解密,可任意二次开发或整改。 特色:自带对接微信官方,支付宝官方 QQ官方的集成demo。
泽宇发卡OR知宇发卡_发卡通杀.rar
04-09
发卡平台通杀漏洞利用脚本,执行后会在目标站上生成shell.php 原理未授权可上传文件漏洞 + 框架远程执行函数漏洞 使用时注意看代码注释。
php发卡_发卡代码审计
weixin_36386044的博客
02-06 322
前言好胸弟柠枫昨天dd了我一下,这不,叫我一起审计发卡的cms君无戏言,最近也在整二进制,当然要跟我的好胸弟一起组队py一下,不知道我都多久没审了,吐咱语文也不是很好,各位看官就将就着看看就好,水文勿喷0x01. 首页功能点审计打开一看,发现不是mvc框架了,那就感觉没啥好看头了,对于发卡这种功能一般情况下是没多少功能点让我getshell的(可能是我太菜,大佬也可以审计一波,交流交...
某彩虹资源共享通杀漏洞
qq_45832835的博客
07-24 3485
任意文件读取是属于文件操作漏洞的一种。 一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。 是的你没看错,通杀0day 在某天上课的时候闲着,音乐老师放着好运来,好机会啊,赶紧挖个洞看看,接着逛了逛某侠 看到这种表白墙,我就肯定想刷波xss跟sql注入 (遇到这种表白站也是通杀,cont.php处存着sql注入) 谁知点开一看,什么花里胡哨资源共享,看了看可以上传文件,不慌,看看能不能拿下webshell 居然是下载,反正是下载也不多琢磨,看看其他漏洞 随便查看个文件看到name=那里貌似是查看
发卡评估报告
weixin_48421613的博客
09-15 831
发卡平台评估报告 概述 发卡平台是一套基于PHP+MYSQL为核心开发、免费、开源的发卡系统。支持支付宝,财付通,各类点卡等支付方式,适合个人或者企业搭建发卡平台。 发卡平台存在SQL注入、XSS注入、无密码登录、文件上传和文件解析漏洞漏洞描述 1.前台卡密购买sql注入,相关文件:./ajax.php及./getkm.php 2.前台卡密购买xss注入,相关文件:./ajax.php 3.失效的访问控制 4.信息泄露 5.文件上传 6.代码注入,相关文件:emailConfig.php SQL注入 前
Thinkphp企业级知宇自动发卡系统源码bug漏洞分析和修复
美奇软件开发工作室
04-29 6549
很多经营自动发卡业务的商家都是使用知宇的自动发卡系统,这个系统功能强大、业务完善,是个很不错的程序。这个系统使用Thinkphp5.0内核开发的,是一个完全开源的项目,这套系统在上早已泛滥(不值钱),泛滥的程序难免会被黑客利用,黑客通过研究这套系统,发现了系统不少的漏洞,也有一些黑客故意在源代码里植入木马或者后门,然后再发布出去给其他人使用,黑客的目的,无非就是想通过一些隐形的技术手段,修改系统的收款通道,从中获取利益。下面一起来分析这套系统的漏洞
dockers安装邮件服务器
08-13
一个常见的选择是使用Exim作为邮件传输代理软件。Exim是一款容易配置的邮件传输代理软件,每小时可以处理大量的电子邮件。可以在Linux和Unix操作系统上使用Exim。首先,你需要下载Exim镜像并创建一个容器。你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值