继coremail漏洞之我见(碎碎念)

  • A+
所属分类:安全文章

    前段时间朋友发了coremail的漏洞,大概看了下,然后对比了下源码。大概理解了一下原理。

    事实上朋友发的poc是错误的,也是为了误导各位。防止各位干坏事。敏感时期POC在这就不乱发了。我们来看下coremail的一个配置文件

homecoremailjavatomcatwebappsmanagerMETA-INFcontext.xml

打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,这个文件的内容是:

继coremail漏洞之我见(碎碎念)

通过查看官方文档,知道,这段代码的作用是限制来访IP的,127.d+.d+.d+|::1|0:0:0:0:0:0:0:1,是正则表达式,表示IPv4和IPv6的本机环回地址,意思是只有本机才能访问。而coremail默认是开启了tomcat控制台。而账号密码都是coremail

homecoremailjavatomcatconftomcat-users.xml

继coremail漏洞之我见(碎碎念)

那么我们只需要找一个ssrf的点不就是可以访问控制台了?当然新版的coremail是否还这样配置就不得而知了。(求一份最新版源码)

测试版本:

XT5.0.2 build 20160130

另外在附一些小tips凑点字符,应该都失效了

爆破用户名POST:/coremail/s?func=user:getLocaleUserName{"email":"zhangsan""defaultURL":"1"}查看版本/coremail/s/json?func=verify


本文始发于微信公众号(零度安全攻防实验室):继coremail漏洞之我见(碎碎念)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: