继coremail漏洞之我见(碎碎念)

    前段时间朋友发了coremail的漏洞，大概看了下，然后对比了下源码。大概理解了一下原理。

    事实上朋友发的poc是错误的，也是为了误导各位。防止各位干坏事。敏感时期POC在这就不乱发了。我们来看下coremail的一个配置文件

homecoremailjavatomcatwebappsmanagerMETA-INFcontext.xml

打开webapps下的host-manager和manager，都有一个共同的文件夹META-INF，里面都有context.xml，这个文件的内容是：

通过查看官方文档，知道，这段代码的作用是限制来访IP的，127.d+.d+.d+|::1|0:0:0:0:0:0:0:1，是正则表达式，表示IPv4和IPv6的本机环回地址，意思是只有本机才能访问。而coremail默认是开启了tomcat控制台。而账号密码都是coremail

homecoremailjavatomcatconftomcat-users.xml

那么我们只需要找一个ssrf的点不就是可以访问控制台了？当然新版的coremail是否还这样配置就不得而知了。(求一份最新版源码)

测试版本:

XT5.0.2 build 20160130

另外在附一些小tips凑点字符,应该都失效了

爆破用户名POST:/coremail/s?func=user:getLocaleUserName{"email":"zhangsan""defaultURL":"1"}查看版本/coremail/s/json?func=verify

本文始发于微信公众号（零度安全攻防实验室）：继coremail漏洞之我见(碎碎念)