1. 漏洞简介

Coremail 是国内使用量很大的邮件服务商, 包括网易邮箱的后端使用的也是coremail

2. 影响组件

Coremail

3. 漏洞指纹

Coremail

4. Fofa Dork

app="Coremail"

5. 漏洞分析

Coremail-0day敏感文件泄露漏洞送附批量检测脚本_数据库_god_Zeo的博客-CSDN博客
https://blog.csdn.net/god_zzZ/article/details/92735189

6. 漏洞利用

yuxiaoyou123/coremail-exp
https://github.com/yuxiaoyou123/coremail-exp

dpu/coremail-address-book: Coremail邮件系统组织通讯录导出脚本
https://github.com/dpu/coremail-address-book

7. 利用技巧

1.这个找不到源码, 没法分析

里面的密码也多半没啥用, 还不如邮件里搜索一下vpn/密码

2.这个东西有几率受到ImageMagick影响(此处存疑, 我只在dnslog见过, 没有实锤)

8. 防护方法

1.及时更新补丁

2.升级到最新版

标签: none

添加新评论