Extmail安全漏洞
[url]http://www.80sec.com/extmail-security-hole.html[/url]这几个漏洞,不知道修复了吗。。。。 漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、易用、富有生命力的邮件系统(方案),经过粗略的统计,截止2007年6月份,已有超过3000个服务器在运行ExtMail软件,其中有超过1000个运行在互联网上。Webmail采取perl语言CGI方式编写,国内众多知名站点均使用extmail,譬如[url]http://mail.csdn.net[/url]。80sec在其产品中发现安全漏洞,包括SQL注射,任意用户身份劫持,以及任意信件读取的几个重大安全漏洞。
漏洞厂商:[url]http://www.extmail.org/[/url]
漏洞解析:
1 SQL注射漏洞
程序在处理用户登陆参数的地方没有对SQL注射进行防护,导致可能产生SQL注射漏洞,该处没有回显,但是利用延迟技术,一样可以进行敏感信息获取
2 任意用户身份获取漏洞
程序在处理全局用户参数提交时产生错误,导致匿名用户可以在该会话期间内上传文件到/tmp/目录,而程序的所有认证机制都是依靠/tmp/下的文件来处理的,所以匿名用户可以伪造认证文件来窃取其他的用户身份
3 任意信件读取漏洞
程序依靠文件处理系统来区分各个用户和信件,但是程序在处理个别参数的时候存在安全漏洞,导致用户可以跳出目录进入其他人的目录读取敏感信息如信件。
漏洞状态:80sec已经通知官方,但是到目前没有获得任何回复
漏洞证明:80sec发放任意信件读取漏洞的POC 最新版都基本修复的了。当然不能保证100%没其他的漏洞,但提到的所谓xx注射漏洞已经fix了。包括潜在的url请求漏洞。
另外,说回头,伪造session如果能伪造成同1个ip,那么绝大部分的web应用的验证机制都要失效了。所以也不好防。 顶hzqbbc!
请问这个漏洞修复了吗?这个挺恐怖的貌似。
3 任意信件读取漏洞
程序依靠文件处理系统来区分各个用户和信件,但是程序在处理个别参数的时候存在安全漏洞,导致用户可以跳出目录进入其他人的目录读取敏感信息如信件。 楼上,这个bug在1.0.5已经修复了。主要是子邮箱名送进webmail时老版本没做安全处理,现在都做了。 收到 :) 谢谢
感谢
页:
[1]