昕薇传媒企业邮箱存在高危漏洞（可getshell获取公司所有员工邮件）

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125148

漏洞标题：昕薇传媒企业邮箱存在高危漏洞（可getshell获取公司所有员工邮件）

漏洞作者： littelfire

提交时间：2015-07-08 12:19

修复时间：2015-08-22 12:20

公开时间：2015-08-22 12:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-08：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-08-22：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

昕薇传媒企业邮箱在高危漏洞可getshell获取公司所有员工邮件

详细说明：

昕薇传媒企业邮箱在高危漏洞可getshell获取公司所有员工邮件
邮箱地址：mail.ixinwei.com
使用的是umail邮件系统存在无限制getshell漏洞
参照的是： WooYun: U-Mail邮件系统批量getshell（真正无限制，无需普通帐号）这位大神的利用方法。

漏洞证明：

可直接getshell，获取控制权限

找到数据库配置文件

连接数据库，找到了管理员表和用户表，密码全明文。。。。。。

登上管理员账号，可以进行很多操作

在登录两个用户的号截个图

shell地址：http://mail.ixinwei.com/webmail/style.php

修复方案：

删除上传的shell，找厂商升级邮件系统

版权声明：转载请注明来源 littelfire@乌云

漏洞回应

厂商回应：

未能联系到厂商或者厂商积极拒绝

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125148

漏洞标题：昕薇传媒企业邮箱存在高危漏洞（可getshell获取公司所有员工邮件）

相关厂商：昕薇传媒

漏洞作者： littelfire

提交时间：2015-07-08 12:19

修复时间：2015-08-22 12:20

公开时间：2015-08-22 12:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 littelfire@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125148

漏洞标题：昕薇传媒企业邮箱存在高危漏洞（可getshell获取公司所有员工邮件）

相关厂商：昕薇传媒

漏洞作者： littelfire

提交时间：2015-07-08 12:19

修复时间：2015-08-22 12:20

公开时间：2015-08-22 12:20

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0125148"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 littelfire@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：