某邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除

漏洞概要

缺陷编号:WooYun-2014-053995

漏洞标题:某邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除

相关厂商:北京春笛网络信息技术服务有限公司

漏洞作者:夕风号

提交时间:2014-03-20 23:05

公开时间:2014-06-16 23:05

漏洞类型:权限提升

危害等级:高

自评Rank:10

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签:

漏洞详情

披露状态:

2014-03-20: 细节已通知厂商并且等待厂商处理中
2014-03-25: 厂商已经确认,细节仅向厂商公开
2014-03-28: 细节向第三方安全合作伙伴开放(绿盟科技、唐朝安全巡航、无声信息)
2014-05-19: 细节向核心白帽子及相关领域专家公开
2014-05-29: 细节向普通白帽子公开
2014-06-08: 细节向实习白帽子公开
2014-06-16: 细节向公众公开

简要描述:

Youknow it.

详细说明:

金笛邮件系统有大量客户,Check out http://**.**.**.**/New%20Customers/index1.htm举几个例子:http://**.**.**.**:8080**.**.**.**http://**.**.**.**:8080http://**.**.**.**:8600http://**.**.**.**http://**.**.**.**:8080**.**.**.**http://**.**.**.**:8080下面,以http://**.**.**.**为例,作全程解说。1.默认弱口令帐户[用户名]nobody [密码]无密码 [域]root

2.普通用户提权nobody是普通用户,提权,只需发送如下HTTP:

注:因为版本不同,有时需要在包中加入Cookie。

再用密码nobody重新登陆。

焕然一新。3.任意帐户密码修改

管理员能修改任意用户密码,这种情况还是比较少见,也非常危险。4.任意文件删除http://**.**.**.**/tmw/211ede8H38f/maintbackup.jsp?filename=[文件相对路径]&subtype=del需指出,filename参数可目录回溯,由于攻击者容易获知金笛邮件系统文件结构,故危害极大。

漏洞证明:

Yousaw it.

修复方案:

迅速通知客户。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-03-2523:18

厂商回复:

CNVD确认并复现所述情况(在多个实例上),同时已经提取了应用特征,不过目前CNVD能找到的实例范围仍然超不过作者,已经转由CNCERT下发给相关分分中心。后续仍然请作者提供更好的找实例办法,目前来看,一些3.8以上版本的实例已经取消所述域用户

最新状态:

暂无

评价

  1. 2010-01-01 00:00 马燕羊蝎子 白帽子 | Rank:83 漏洞数:10)

    典型客户案例覆盖行业较为广泛。

  2. 2010-01-01 00:00 U神 白帽子 | Rank:788 漏洞数:65)

    @xsser 求审核下我的,某政府类CMS任意文件上传,通用型的上传漏洞

  3. 2010-01-01 00:00 http://www.wooyun.org/corps/cncert国家互联网应急中心 白帽子 | Rank:0 漏洞数:0)

    这个也赞一下,已经跟进,要好好测试。

  4. 2010-01-01 00:00 魇 白帽子 | Rank:1149 漏洞数:85)

    竟然惊动了cncert

  5. 2010-01-01 00:00 wefgod 白帽子 | Rank:1438 漏洞数:124)

    系统备份是咋样的?可以直接整个都?

  6. 2010-01-01 00:00 ACGT 白帽子 | Rank:32 漏洞数:4)

    这家客户清单都是瞎掰的,试了几个,没一个用金笛的
    http://www.mailer.com.cn/Products6.html

  7. 2010-01-01 00:00 huc-ray 白帽子 | Rank:13 漏洞数:1)

    全国都用,不要问我怎么知道的,我TM瞎说的

  8. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

    @huc-ray 看id红盟的?我以为红盟都是愤青

  9. 2010-01-01 00:00 从容 白帽子 | Rank:153 漏洞数:21)

    @xsser 求审核下我的两个通用型的洞~

  10. 2010-01-01 00:00 Arthur 白帽子 | Rank:17 漏洞数:5)

    @动后河 里面大部分的愤青都是新手。在核心的,或者技术还不错的心态都很正常。