mail | CN-SEC 中文网

U-Mail邮件系统批量getshell（真正无限制，无需普通帐号）

U-Mail邮件系统批量getshell（真正无限制，无需普通帐号）

Ano_Tom该邮件系统存在任意用户登录、且存在注入，从而可以无限制完美getshell（getshell过程只需简单三个请求）。疯狗，这个不遭雷劈的话，等着被爆菊吧

01月01日 443 views 发表评论

U-mail邮件系统又一getshell

U-mail邮件系统又一getshell

U-mail邮件系统某处处理不当，导致getshell版本：U-Mail for Windows V9.8.57测试帐号：[email protected]

01月01日 270 views 发表评论

U-Mail邮件服务系统存在漏洞可获取所有用户密码

U-Mail邮件服务系统存在漏洞可获取所有用户密码

/client/cab/module/operates.php [php]

01月01日 251 views 发表评论

U-mail 最新版漏洞大阅兵(信息泄露，多个getshell，多处SQL注入漏洞，远程代码执行)

U-mail 最新版漏洞大阅兵(信息泄露，多个getshell，多处SQL注入漏洞，远程代码执行)

1、信息泄露 (phpinfo信息泄露)http://www.xxx.com/webmail/client/mail/index.php?module=test&action=in...

01月01日 266 views 发表评论

PHP Execute Command Bypass Disable_functions

PHP Execute Command Bypass Disable_functions

分析过程是我的男神phith0n 写的。先简单说一下php调用mail()函数的过程。看到源码ext/mail.c 236行： [php] char *sendmail_path...

01月01日 226 views 发表评论

U-Mail邮件系统批量getshell

U-Mail邮件系统批量getshell

1.邮件系统介绍 1）官方下载地址：http://www.comingchina.com/html/downloads/ 2）版本：最新版V9.8.57 3）测试环境：Window...

01月01日 315 views 发表评论

Exploit PHP mail() to get remote code execution

Exploit PHP mail() to get remote code execution

Exploit PHP’s mail() function to perform remote code execution, under rare circumstances.A...

01月01日 415 views 发表评论

U-Mail注入之任意代码写入exp

U-Mail注入之任意代码写入exp

u-mail中某个文件由于参数过滤不严谨导致产生了SQL注入，通过此漏洞可以将shell写入到web目录下，可批量getshell。 Baidu & Google Keywords...

12月31日 234 views 发表评论

【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞

【国内数千机构邮箱的沦陷】eYou邮箱系统系列产品若干个漏洞

eYou是目前国内机构（高校、政府、企业）使用率最高的邮箱系统之一。今发现eYou邮件系统、eYou邮件网关系统有多处严重的安全隐患，攻击者可入侵服务器和盗取任意邮箱信息。影响...

11月21日 490 views 发表评论

文章目录
繁