Coremail远程代码执行

最新推荐文章于 2023-08-22 16:37:02 发布
最新推荐文章于 2023-08-22 16:37:02 发布
阅读量766 收藏 2
点赞数 1
分类专栏: 漏洞分析&复现 文章标签: tomcat java 服务器
原文链接:https://blog.csdn.net/wuguojiuai/article/details/115799996?spm=1001.2014.3001.5502
版权

web安全学习了解: web渗透测试  
官网: 宣紫科技  

Coremail的nginx配置文件中针对/lunkr/cache路径做upstream的时候未做X-Forwarded-For字段的设置,从而可以利用该接口实现配合利用nginx不解析;但是tomcat解析;的差异特性实现绕过tomcat的manager应用127.0.0.1本地ip限制。并且coremail默认的tomcat-user为coremail,coremail

lunkr/cache/;/;/../../manager/html

 访问过去会直接跳转到tomcat控制台,这里你就可以采用coremail/coremail弱口令尝试登陆,或者暴力破解。然后就是部署war包Getshell就ok了。(小鸡肋)

宣紫科技
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今天才发表,希望对您有所帮助!感恩同行,不负青春。
单点登录coremail邮箱
最新发布
YOL888666的博客
04-25 417
单点登录coremail邮箱
Coremail邮件系统 2.11.3
10-04
Coremail闪电邮客户端软件是一款优秀的国产电子邮件客户端,是为企业用户打造的企业级邮件客户端软件。提供独创的Coremail私有邮件协议,同时支持POP3、IMAP邮箱协议;可同时管理多个
Coremail 远程命令执行漏洞
Jdjdjjdjdjdje的博客
08-22 3494
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。在 Coremail XT5/XT6 版本中,邮件处理功能存在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
基于PHP的SquirrelMailphp邮件系统源码.zip
08-28
基于PHP的SquirrelMailphp邮件系统源码.zip
Getshell总结
weixin_45694388的博客
10-08 2149
按方式分类: 0x01注入getshell: 0x02 上传 getwebshell 0x03 RCE getshell 0x04 包含getwebshell 0x05 漏洞组合拳getshell 0x06 系统层getcmdshell 0x07 钓鱼 getcmdshell 0x08 cms后台getshell 0x09 红队shell竞争分析 0x01注入getshell: 一般前提条件:有权限、知道路径 MySQL select 0x3c3f70687020a6576616c28245f504f53.
腾讯蓝军安全通告|XStream远程代码执行漏洞(CVE-2021-29505)
Tencent_SRC的博客
05-17 5713
前言上周五XStream官方发布安全更新,由于官方把需要公告的CVE-2021-29505(任意代码执行漏洞)链接贴错成了CVE-2020-26258(SSRF漏洞)链接,导致很多人没有重...
RCE(远程命令/代码执行漏洞)原理及复现
qq_41679358的博客
08-15 9376
本文转自行云博客https://www.xy586.top/ 作用 RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口。比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。 如果,设计者在完成该功能时,没有做严格.
Apache Tomcat被曝存安全隐患,Coremail提醒您尽快加固
Coremail论客
02-25 1725
近日,CNVD(国家信息安全漏洞共享平台)公告Apache Tomcat被曝存在文件包含漏洞。由于Tomcat AJP协议存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时存在文件上传功能,攻击者可进一步实现远程代码执行,威胁企业信息安全。 Tomcat 作为目前较为流行的 Web 应用服务器,应用范围较广,威胁影响较大。据...
世爵php程序源码
10-16
此程序为最新版本,完美无错节,进过多次升级优化,功能完善,界面优美,操作简易,系统安全稳定的程序。
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
红方人员实战手册
渗透测试研究中心
04-23 1379
日常流程简要说明入口权限 => 内网搜集/探测 => 免杀提权[非必须] => 抓取登录凭证 => 跨平台横向 => 入口维持 => 数据回传 => 定期权限维护 0x01 入口权限获取 [ 前期侦察,搜集阶段本身就不存在太多可防御的点,非防御重心 ]1.绕CDN找出目标所有真实ip段(1).通过全国多个PING,查看IP地址是否唯一来判断是否存在CDN...
mail敏感配置信息泄露
天行健,君子以自强不息
07-28 2030
生活是美好的,生命在其间又是如此短促。既然活着,就应该好好地活。应该更珍惜自己生命的每个时刻,精神上的消沉无异于自杀。像往日一样正常的投入生活吧,即便是痛苦,也应该被看做是人的正常情感,甚至它是组成我们幸福生活的一个不可缺欠的部分。
SMTP电子邮件格式及源码解析
热门推荐
Fly2Leo的专栏
08-28 2万+
SMTP协议之电子邮件格式 以下是使用FOXMAIL接收邮件后,得到的邮件源码,包括正文和两个附件(.JPG, .TXT): ---------------------------------------------------------------- 以下部分为邮件服务器添加的邮件头 -----------------------------------------------
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2512
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 4042
1.安全公告2019年6月14,Coremail发布了3个高危漏洞的安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和存在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、...
coremail服务器无响应,Dreamcore-Coremail常见问题
weixin_36300275的博客
08-06 2627
Coremail常见问题2015-09-11 17:06:29事件描述:发件箱内的邮件状态图标在对方收信后无法更新至“对方已阅读”状态。问题原因:1、修改服务器系统时间后,与真实时间存在误差,修改之后又重启了相关服务,导致了日志文件存储紊乱,继而影响了convertlog程序扫描日志的功能。2、convertlog服务运行异常。解决方法:1、手工删除运行udsvr服务器上的 /home/corem...
Weblogic未授权访问以及LADP远程代码执行(CVE-2021-2109)
hackzkaq的博客
05-14 1501
1.影响版本: WebLogic Server10.3.6.0.0、12.1.3.0.0、12.2.1.3.0、12.2.1.4.0、14.1.1.0.0 实验环境: 攻击机:kalilinux 10.1.1.10 靶机: 10.1.1.109 2.weblogic未授权访问: 对目标地址的7001端口直接访问 构造绕过授权url: ip:7001/console/css/%252e%252e%252f/consolejndi.portal 其中%252e%25
盈世信息科技Coremail企业管理系统详细指南
"Coremail企业管理使用手册" 是盈世信息科技(北京)有限公司所有的一份详细指南,旨在帮助用户有效地管理和操作 Coremail 企业邮箱服务。这份文档强调了版权保护和免责声明,明确指出未经书面许可,不得擅自分享或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值