PHP邮件Squirrelmail远程代码执行漏洞CVE-2017-7692 1.4.22以下版本均受影响 目前没有补丁...

最新推荐文章于 2024-01-04 18:05:30 发布
最新推荐文章于 2024-01-04 18:05:30 发布
阅读量947 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:https://yq.aliyun.com/articles/205826
版权

攻击者利用该漏洞可以越权执行任意代码,目前Squirrelmail 官方还没有发布相关修复补丁,但第三方提供了修复代码。绿盟科技发布漏洞预警通告,全文如下

北京时间4月19日晚,Squirrelmail被爆出存在一个远程代码执行漏洞(CVE-2017-7692,CNNVD-201704-561)。该漏洞是由于在传递一个字符串给popen调用之前,没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞在远程服务器上越权执行任意代码。该漏洞存在于initStream函数Deliver_SendMail.class.php中,它会使用escapeshellcmd()来过滤和无害化发送邮件的命令。然而escapeshellcmd()并没有对空格字符进行转义,因此会触发任意指令参数的注入。

相关地址:

https://www.wearesegment.com/research/Squirrelmail-Remote-Code-Execution.html

http://seclists.org/bugtraq/2017/Apr/60

Squirrelmail

SquirrelMail是以PHP编写的基于标准的webmail包。 它为IMAP和SMTP协议提供了内置的纯PHP支持,所有页面都以纯HTML 4.0格式呈现(不需要JavaScript),以便跨浏览器实现最大的兼容性。 它的要求很少,配置和安装非常简单。 SquirrelMail具有您希望从邮件客户端获得的所有功能,包括强大的MIME支持,通讯录和文件夹操作。

影响范围

受影响的版本 Squirrelmail Version <= 1.4.22

不受影响的版本 Squirrelmail Version > 1.4.22

规避方案

目前Squirrelmail 官方还没有发布相关修复补丁,请用户持续关注。

用户可以使用该漏洞发现者提供的临时补丁来修复,具体修复代码如下:

BOF

diff -ruN squirrelmail-webmail-1.4.22/class/deliver/Deliver_SendMail.class.php

squirrelmail-webmail-1.4.22-fix-CVE-2017-7692/class/deliver/Deliver_SendMail.class.php

--- squirrelmail-webmail-1.4.22/class/deliver/Deliver_SendMail.class.php  2011-01-06 02:44:03.000000000 +0000

+++ squirrelmail-webmail-1.4.22-fix-CVE-2017-7692/class/deliver/Deliver_SendMail.class.php  2017-04-18

11:42:26.505181944 +0000

@@ -93,9 +93,9 @@

         $envelopefrom = trim($from->mailbox.'@'.$from->host);

         $envelopefrom = str_replace(array("\0","\n"),array('',''),$envelopefrom);

         // save executed command for future reference

-        $this->sendmail_command = "$sendmail_path $this->sendmail_args -f$envelopefrom";

+        $this->sendmail_command = escapeshellcmd("$sendmail_path $this->sendmail_args -f") .

escapeshellarg($envelopefrom);

         // open process handle for writing

-        $stream = popen(escapeshellcmd($this->sendmail_command), "w");

+        $stream = popen($this->sendmail_command, "w");

         return $stream;

     }

EOF

参考链接:

https://www.wearesegment.com/research/Squirrelmail-Remote-Code-Execution.html

绿盟科技声明

本安全公告仅用来描述可能存在的安全问题,绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,绿盟科技以及安全公告作者不为此承担任何责任。绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告,必须保证此安全公告的完整性,包括版权声明等全部内容。未经绿盟科技允许,不得任意修改或者增减此安全公告内容,不得以任何方式将其用于商业目的。


原文发布时间:2017年4月20日

本文由:绿盟科技发布,版权归属于原作者

原文链接:http://toutiao.secjia.com/squirrelmail-rce-cve-2017-7692

本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

weixin_34217773
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SquirrelMail v1.4.22.zip
07-08
SquirrelMail是一套基于标准的,采用PHP开发Webmail邮件系统。它内置纯PHP支持的IMAP和SMTP协议,所有页面都遵循HTML4.0标准(没有使用javascript支持),以便最大限度兼容更多浏览器上。它对系统要求非常低,并且安装和配置非常容易。SquirrelMail具备一个客户端邮件程序所应拥有的一切功能,包括支持增强型的MIME、地址薄、文件夹操作等等功能。Outlook皮肤主题。 SquirrelMail 1.4.21主要修复了一些小的bug,同时关闭了两个低危的安全漏洞
绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692...
weixin_33857679的博客
09-01 924
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-17,绿盟科技漏洞库本周新增84条,其中高危40条。本次周报建议大家关注Squirrelmail 远程代码执行漏洞SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail1.4.22以前的版本中,由于在传递一个字符串给popen调用之前,没有对其进行过...
squirrelmail-webmail-v1.4.22.zip
06-11
squirrelmail-webmail-v1.4.22.zip squirrelmail-webmail-v1.4.22.zip
c代码执行sh文件 带参数_【漏洞回顾】Squirrelmail远程代码执行漏洞
weixin_39603265的博客
12-06 206
漏洞介绍SquirrelmailSquirrelMail是以PHP编写的基于标准的webmail包。 它为IMAP和SMTP协议提供了内置的纯PHP支持,所有页面都以纯HTML 4.0格式呈现(不需要JavaScript),以便跨浏览器实现最大的兼容性。 它的要求很少,配置和安装非常简单。 SquirrelMail具有您希望从邮件客户端获得的所有功能,包括强大的MIME支持,通讯录和文件夹操作。漏...
SquirrelMail v1.4.22.rar
08-29
SquirrelMail是一套基于标准的,采用PHP开发Webmail邮件系统。它内置纯PHP支持的IMAP和SMTP协议,所有页面都遵循HTML4.0标准(没有使用javascript支持),以便最大限度兼容更多浏览器上。它对系统要求非常低,并且安装...
squirrelmail-1.4.22.tar.gz
10-11
这个压缩包文件"squirrelmail-1.4.22.tar.gz"是SquirrelMail的一个特定版本,即1.4.22版,以.tar.gz格式打包。这种格式是Linux和Unix系统中常见的用于归档和压缩的组合,它首先使用tar命令将多个文件或目录打包成一...
SquirrelMail v1.4.21 PHP的Webmail邮件系统.gz
07-09
SquirrelMail是一套基于标准的,采用PHP开发Webmail邮件系统。它内置纯PHP支持的IMAP和SMTP协议,所有页面都遵循HTML4.0标准(没有使用javascript支持),以便最大限度兼容更多浏览器上。它对系统要求非常低,并且安装...
squirrelmail-1.4.17.tar.gz
12-23
Webmail,PHP开发的,俗称小松鼠。
THM-Skynet-RFL-crontab通配符注入提权
最新发布
yangmahaonan的博客
01-04 1194
attention.txt中是Miles Dyson说最近系统损坏改了密码,而log1.txt是一个密码本,猜测Miles Dyson改完的密码就在log1.txt中,我们回到登录网页,用Burp再次爆破(注意username是milesdyson)可以重置SMB服务的密码,而我们前面看到的只有milesdyson用户,我们可以重置一下密码然后登录SMB服务。logs文件夹中的log1.txt有内容,我们下载attention.txt和log1.txt查看。可以看到可疑文件backup.sh,查看内容。
squirrelmail-1.4.17.tar.bz2
12-04
squirrelmail-1.4.17.tar.bz2 暂时来说比较新的版本
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1618
Vulnhub-CTF5靶机实战
小白渗透0-1:BlackMarket靶场渗透记录
qq_49399033的博客
07-01 1274
这是一次BlackMarket靶场渗透记录
vulnhub-CTF4靶机实战
御七彩虹猫
04-26 3067
Vulnhub-CTF4靶机实战
weblogic 安全漏洞 CVE-2017-5638
weixin_30727835的博客
08-16 1251
   关于安全漏洞 CVE-2017-5638 的 Weblogic Server 防护建议 关于Weblogic Server如何防护防止近期爆出的Struts 2远程代码执行安全漏洞,为您提供以下内容参考。 Oracle WebLogic Server 产品本身没有使用Struts 2, 因此不漏洞影响。 只有Oracle WebLogic Server -sample...
绿盟科技网络安全威胁周报2017.16 建议关注Apache Log4j反序列化漏洞CVE-2017-5645
weixin_34409822的博客
09-01 520
绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-16,绿盟科技漏洞库本周新增92条,其中高危39条。本次周报建议大家关注Apache Log4j反序列化漏洞。该漏洞主要是由于在处理ObjectInputStream时,接收器对于不可靠来源的input没有过滤。可以通过给TcpSocketServer和UdpSocketServer添加可配置...
TryHackMe-进攻性渗透测试-05_SkyNet
M1n9K1n9的博客
12-24 197
attention.txt文件告诉我们系统出现漏洞,许多用户密码被更改,并且出现了疑似管理员的名字:miles dyson。里面有几封关于miles dyson的邮件,其中一封包含他的smb密码。很好,还是root权限执行,我们利用tar通配符注入尝试getroot。顺便看一下smb的anonymous下有没有东西,有四个文件。根据密码表,使用burp尝试爆破admin,无果,想起刚刚的miles dyson,尝试爆破,成功。进入这个页面跳转到了一个登录页面,尝试了之前的账号和密码,失败。
php5.2.17解析漏洞,apache 解析漏洞CVE-2017-15715)
weixin_30008295的博客
03-24 2286
在p牛博客最近更新的文章,传送门,感觉很有意思,自己在自己本地测试了一下0x01 正则表达式中的 ‘$’apache这次解析漏洞的根本原因就是这个$,正则表达式中,我们都知道$用来匹配字符串结尾位置,我们来看看菜鸟教程中对正则表达符$的解释:匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n’ 或 ‘\r’。要匹配 $ 字符本身,请使用 ...
squirrelmail 小松鼠的安装和配置
王宁的博客
06-08 7445
目录简介: squirrelmail 小松鼠的安装和配置 squirrelmail的配置 Apache 关联 Squirrelmail 修改bool值 测试成功
Ubuntu邮件服务器配置指南:Postfix、Dovecot和SquirrelMail集成
在Linux平台上搭建邮件服务器是一项复杂的任务,它需要安装和配置多个软件包,包括邮件传输代理(MTA)、邮件投递代理(MDA)和邮件客户端等。在本文中,我们将使用Postfix、Dovecot和SquirrelMail搭建一个完整的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值