1. 漏洞简介

Winmail 是国内使用量较大的邮件服务商, 由于版本老旧, 有一些历史漏洞, 注入, 任意文件下载, 上传

2. 影响组件

Winmail

3. 漏洞指纹

Winmail

4. Fofa Dork

app="Winmail-Server"

5. 漏洞分析

Winmail最新直达webshell 0day漏洞挖掘实录_91Ri.org
http://www.91ri.org/16519.html

winmail过滤不严getshell+任意文件下载(需要登录邮箱)_黑客技术
http://www.hackdig.com/06/hack-36899.htm

Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限 | WooYun-2014-57890 | WooYun.org
https://php.mengsec.com/bugs/wooyun-2014-057890.html

6. 漏洞利用

Winmail最新直达webshell 0day漏洞挖掘实录_91Ri.org
http://www.91ri.org/16519.html

winmail过滤不严getshell+任意文件下载(需要登录邮箱)_黑客技术
http://www.hackdig.com/06/hack-36899.htm

Winmail普通用户可直接进入后台取得域名管理、用户管理等所有权限 | WooYun-2014-57890 | WooYun.org
https://php.mengsec.com/bugs/wooyun-2014-057890.html

7. 利用技巧

1.这个邮箱很多高校在用, 通过分析补丁, 一些老版本没升级的话还是有问题, 最新版是6.5

2.邮件系列老洞

高屋建瓴之WebMail攻与防 – cyjay5un – 博客园
https://www.cnblogs.com/cyjaysun/p/4378907.html

8. 防护方法

1.及时更新补丁

2.升级到最新版

标签: none

添加新评论