Anymacro 邮件系统登陆状态任意文件下载漏洞（读取源码以及邮件内容）

基本字段

漏洞编号：: SSV-95506

披露/发现时间：: 2014-05-17

提交时间：: 2014-05-17

漏洞等级：

漏洞类别：: 其他类型

影响组件：: Anymacro Mail System

漏洞作者：: 路人甲

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-061149

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述： ### 详细说明：乌云已经把它列入到通用型奖励厂商当中了。 0x01 北京 anymacro是国内较流行的一家企业级邮箱系统，客户主要为教育/政府机构。其中涉及客户较多。从官网确认以下受影响：运营级系统中华人民共和国商务部河北省网通黑龙江省网通内蒙古自治区铁通抚顺市网通企业级系统苏宁电器集团中远房地产邯郸钢铁集团铜牛针织集团校园级系统北京邮电大学中国人民大学东北大学南昌大学电子政务中国政协济南市政府天津市公安局河北省高级人民法院市民信箱系统青岛市东营市石家庄市宝鸡市 0x02 漏洞分析：给2个案例 http://webmail.vanceinfo.com http://sut.edu.cn 在根目录当中domain_sign.php ``` require_once "config/config.php"; require_once "include/template.php"; require_once "include/func.php"; require_once 'include/right.php'; require_once 'include/func_login.php'; require_once "include/auth.php"; $domain_sign_dir=$DOMAIN_SIGN_DIR; //这里$DOMAIN_SIGN_DIR已经原始定义域签名目录：/mail/domain_sign if (!empty($imgid)){ //不为空的情况下： $file=$domain_sign_dir."/img/".base64_decode($imgid); 这里$imgid base64解码。。 if (file_exists($file)){ //如果存在就以图片输出。。。从而造成任意文件读取（源码），，包括邮件信息 header("Content-type:image;"); readfile($file); exit; } exit; } if (!empty($get_sign)){ $file=$domain_sign_dir."/".$SESSION["domain"].".sign"; if (file_exists($file)){ readfile($file); exit; ``` 例如读取/etc/passwd [<img src="https://images.seebug.org/upload/201405/171622571d9978b75f5e448cbf5890c58666bbef.jpg" alt="JRZG(ZE}B6EP5FY4CD5AO`O.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/171622571d9978b75f5e448cbf5890c58666bbef.jpg) [<img src="https://images.seebug.org/upload/201405/1716233385c6788c75615e5ebd46aaa76f46bc46.jpg" alt="(UHL)C{LU9C[1`E0IPH]UVA.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1716233385c6788c75615e5ebd46aaa76f46bc46.jpg) 然后通过读/etc/shadow 报错，即可知道邮件系统的路径，从而造成任意源码读取 [<img src="https://images.seebug.org/upload/201405/171624117587af6cddfe343b7057db6ab003b68e.jpg" alt="H@{X1F(JOQ(QD~[ZJDDC[4Y.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/171624117587af6cddfe343b7057db6ab003b68e.jpg) 同样构造好即可读取任意邮件内容。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201405/1716233385c6788c75615e5ebd46aaa76f46bc46.jpg" alt="(UHL)C{LU9C[1`E0IPH]UVA.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1716233385c6788c75615e5ebd46aaa76f46bc46.jpg) [<img src="https://images.seebug.org/upload/201405/171624117587af6cddfe343b7057db6ab003b68e.jpg" alt="H@{X1F(JOQ(QD~[ZJDDC[4Y.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/171624117587af6cddfe343b7057db6ab003b68e.jpg)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-061149

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

Anymacro 邮件系统登陆状态任意文件下载漏洞（读取源码以及邮件内容）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

Anymacro 邮件系统登陆状态任意文件下载漏洞（读取源码以及邮件内容）

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定