广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

2023年12月21日13:45:29评论47 views字数 393阅读1分18秒阅读模式

导读

主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

0x00免责声明

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

0x01漏洞描述

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞，攻击者可通过此漏洞读取账户密码，从而登录后台进一步利用。

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

0x02漏洞复现

1、fofa

body="//用于判断从 dojoweb后退到登陆页"

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

2、部分界面如下

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

3、21年的老洞了，部分还是存在。解密后续利用方式请加入帮会获取

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

4、通过解密成功登录如下

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

0x03修复建议

厂商已发布安全版本，请联系厂商修复。禁止访问敏感信息页面

广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

0x04

原文始发于微信公众号（非攻安全实验室）：广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞

点赞

http://cn-sec.com/archives/2323791.html 复制链接复制链接

左青龙

微信扫一扫

右白虎

微信扫一扫

安全漏洞

sql注入
任意文件读取
文件读取漏洞
turbomail
管理系统
邮件系统
信息泄露
注入漏洞

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

本文由 admin 发表于 2023年12月21日13:45:29

转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
广州拓波软件科技有限公司 TurboMail 邮件系统 viewfile 文件读取漏洞http://cn-sec.com/archives/2323791.html

上一篇

日本tosei自助洗衣机RCE漏洞

下一篇

LoaderGo-快速生成免杀木马GUI版本，bypass主流杀软（12月18日）

四月份68个0day/1day/nday漏洞汇总

最快的手工SQL注入

WAF绕过-漏洞利用篇-sql注入+文件上传-过狗

渗透任意文件读取到getshell

广告位招租
广告位招租1
广告位招租
广告位招租2

发表评论
匿名网友填写信息

昵称

邮箱

网址

取消

Δ

【腾讯云】产品特惠热卖中
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

TurboGate邮件网关漏洞合集 49,160 views 0

斗鱼TV两处功能平行权限漏洞 16,784 views 0

666个政府网站sql注入漏洞的注入点 15,033 views 0

帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,193 views 1

史上最强搜索神器章鱼搜索xss跨站 7,586 views 0

通用型正方教务（通杀各版本）存在注入（不需登陆）+获得webshell+提权内网漫游 6,548 views 0

【漏洞预警】奇安信vpn存在未授权管理用户遍历及任意账号密码修改，已复现 6,434 views 2

安全漏洞

CVE-2024-23722 05/02 9 views

CVE-2024-0783 05/02 1 views

CNVD-2024-06148 05/02 2 views

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC） 05/02 3 views

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263） 05/02 14 views

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF 05/02 0 views

漏洞复现 || SpringBlade dict-biz/list接口SQL注入 05/02 7 views

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞 05/01 5 views

漏洞预警 | JeecgBoot任意文件上传漏洞 05/01 8 views

漏洞预警 | 若依druid未授权访问漏洞 05/01 10 views

热门标签

rce 身份验证恶意软件文件漏洞 com 网络工具人工智能 apache linux payload app 应用程序密码攻击者用户渗透测试漏洞预警 sql windows php shell web 服务器网络攻击 ip 代码 http ctf 黑客远程代码执行漏洞 cwe java 数据安全安全公众号网络安全信息安全 xss github cve python 勒索软件未分类攻击漏洞复现 shellcode microsoft https

最新文章

安全威胁情报的漏洞挖掘 05/02 3 views

Deswing ：图形化Java反序列化利用工具，集成Ysoserial 05/02 3 views

借助 NGINX 对本地的 Kubernetes 服务进行自动化的 TCP 负载均衡 05/02 3 views

PostExpKit - 20240423更新 05/02 4 views

Citrix离场背景下，一文说透如何寻找桌面云替代升级方案 05/02 3 views

Forrester：2024年五大网络安全新威胁 05/02 1 views

yzmcms-pay_callback-rce漏洞复现 05/02 3 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章105384 留言 545 访客17319490

CN-SEC 中文网
网站概况[CN-SEC 中文网]

文章105384

分类47

标签115202

留言545

链接0

浏览17319490

今日41

本周214

运行2956 天

更新2024-5-2

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信

本页二维码