前段时间朋友发了coremail的漏洞,大概看了下,然后对比了下源码。大概理解了一下原理。
事实上朋友发的poc是错误的,也是为了误导各位。防止各位干坏事。敏感时期POC在这就不乱发了。我们来看下coremail的一个配置文件
homecoremailjavatomcatwebappsmanagerMETA-INFcontext.xml打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,这个文件的内容是:
通过查看官方文档,知道,这段代码的作用是限制来访IP的,127.d+.d+.d+|::1|0:0:0:0:0:0:0:1,是正则表达式,表示IPv4和IPv6的本机环回地址,意思是只有本机才能访问。而coremail默认是开启了tomcat控制台。而账号密码都是coremail
homecoremailjavatomcatconftomcat-users.xml
那么我们只需要找一个ssrf的点不就是可以访问控制台了?当然新版的coremail是否还这样配置就不得而知了。(求一份最新版源码)
测试版本:
XT5.0.2 build 20160130另外在附一些小tips凑点字符,应该都失效了
爆破用户名POST:/coremail/s?func=user:getLocaleUserName{"email":"zhangsan""defaultURL":"1"}查看版本/coremail/s/json?func=verify
本文始发于微信公众号(零度安全攻防实验室):继coremail漏洞之我见(碎碎念)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论