263多个邮箱系统存在严重漏洞,影响数千家企业

漏洞概要

缺陷编号:WooYun-2012-011546

漏洞标题:263多个邮箱系统存在严重漏洞,影响数千家企业

相关厂商:263通信

漏洞作者:疯狂

提交时间:2012-08-30 13:14

公开时间:2012-10-14 13:15

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-08-30: 细节已通知厂商并且等待厂商处理中
2012-08-30: 厂商已经确认,细节仅向厂商公开
2012-09-09: 细节向核心白帽子及相关领域专家公开
2012-09-19: 细节向普通白帽子公开
2012-09-29: 细节向实习白帽子公开
2012-10-14: 细节向公众公开

简要描述:

宅男比较呆,不会说话,直接上图

详细说明:

政府,电信等各个行业都受到严重影响,清一色企业内部邮箱,263的xmail系统全线沦陷,em管理系统也出现问题

漏洞证明:

修复方案:

你懂的。。。。。

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2012-08-30 13:29

厂商回复:

立即检查修复,谢谢反馈!

最新状态:

2012-10-07:谢谢提醒,我们已经与9月初对相关漏洞做出改变

评价

  1. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    这个收费邮箱就没做过滤,弹框啪啪的可凶了。

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    我草

  3. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    我靠 +1

  4. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @疯狗 话说去年还花了9¥话费,注册了一个一月期限的做了个详细测试,抓出一大堆xss,联系厂商根本没回复,想提交wuyun结果邮箱到期了,没法子截图就扔下了。

  5. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @wanglaojiu 资助你9块钱继续

  6. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @xsser 呵呵,路边卡,你懂的,使用话费不心痛。

  7. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @wanglaojiu xsser赞助9块钱我们都不心疼

  8. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @疯狗 对呀,9块钱嘛,白给干嘛不要,这算是传说中的第一桶金了。

  9. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @wanglaojiu 折合1个乌云币 你去zone转给他 不用找了

  10. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @xsser 真抠门,还要我转,不是说你给我俩嘛.<'!'>

  11. 2010-01-01 00:00 疯狂 白帽子 | Rank:229 漏洞数:29)

    我现在关心乌云币能换什么。。。。

  12. 2010-01-01 00:00 疯狗 白帽子 | Rank:22 漏洞数:2)

    @疯狂 你想换什么

  13. 2010-01-01 00:00 疯狂 白帽子 | Rank:229 漏洞数:29)

    @疯狗,妹子 0day都可以,HOHO

  14. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @疯狂 土鳖了吧 最近有个新闻 有人在妹子和iphone中选择了iphone 做回一个纯粹的宅男吧!

  15. 2010-01-01 00:00 wanglaojiu 白帽子 | Rank:45 漏洞数:12)

    @xsser 那人估计就一个山炮,就和为了iphone不再做肾斗士的那些人一样残。

  16. 2010-01-01 00:00 疯狂 白帽子 | Rank:229 漏洞数:29)

    @xsser 晕死,宅到久时天然呆,腐到深处自然萌。现在已经很呆了!

  17. 2010-01-01 00:00 银河麒麟 白帽子 | Rank:4 漏洞数:2)

    牛啊,作者牛,这个263也牛。。

  18. 2010-01-01 00:00 loopx9 白帽子 | Rank:692 漏洞数:62)

    @263通信 apache与weblogic整合配置失误, /WEB-INF/ 目录没有禁止访问,可以访问到很多配置文件。

  19. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @loopx9 报乌云