当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128600

漏洞标题:AfterLogic WebMail多个版本信息泄露可直接登录后台

相关厂商:cncert国家互联网应急中心

漏洞作者: xfkxfk

提交时间:2015-07-25 12:24

修复时间:2015-10-26 08:08

公开时间:2015-10-26 08:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-25: 细节已通知厂商并且等待厂商处理中
2015-07-28: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-07-31: 细节向第三方安全合作伙伴开放
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

AfterLogic WebMail多个版本信息泄露可直接登录后台

详细说明:

AfterLogic WebMail存在多个版本:
AfterLogic WebMail Pro
AfterLogic WebMail lite
这两个应该是轻量级的,一个是高级版本,都是php开发的
都存在同样的问题,如果web服务器配置不到,即可导致严重信息泄露
从官方下载AfterLogic WebMail lite版本:
在/data/seetings/目录下存在这样一个xml文件settings.xml

1.png


来看看这个xml里面的内容:

<?xml version="1.0" encoding="utf-8"?>
<Settings xmlns:xsd="http://**.**.**.**/2001/XMLSchema" xmlns:xsi="http://**.**.**.**/2001/XMLSchema-instance">
<Common>
<SiteName>AfterLogic WebMail Lite</SiteName>
<LicenseKey />
<AdminLogin>mailadm</AdminLogin>
<AdminPassword>12345</AdminPassword>
<DBType>MySQL</DBType>
<DBPrefix />
<DBHost />
<DBName />
<DBLogin />
<DBPassword />
<UseSlaveConnection>Off</UseSlaveConnection>
<DBSlaveHost>**.**.**.**</DBSlaveHost>
<DBSlaveName />
<DBSlaveLogin>root</DBSlaveLogin>
<DBSlavePassword />
<DefaultLanguage>English</DefaultLanguage>
<DefaultTimeZone>0</DefaultTimeZone>
<DefaultTimeFormat>F12</DefaultTimeFormat>
<DefaultDateFormat>MM/DD/YYYY</DefaultDateFormat>
<AllowRegistration>Off</AllowRegistration>
<AllowPasswordReset>Off</AllowPasswordReset>
<EnableLogging>Off</EnableLogging>
<EnableEventLogging>Off</EnableEventLogging>
<LoggingLevel>Full</LoggingLevel>
<EnableMobileSync>Off</EnableMobileSync>
</Common>
<WebMail>
<AllowWebMail>On</AllowWebMail>
<IncomingMailProtocol>IMAP4</IncomingMailProtocol>
<IncomingMailServer>**.**.**.**</IncomingMailServer>
<IncomingMailPort>143</IncomingMailPort>
<IncomingMailUseSSL>Off</IncomingMailUseSSL>
<OutgoingMailServer>**.**.**.**</OutgoingMailServer>
<OutgoingMailPort>25</OutgoingMailPort>
<OutgoingMailAuth>AuthCurrentUser</OutgoingMailAuth>
<OutgoingMailLogin />
<OutgoingMailPassword />
<OutgoingMailUseSSL>Off</OutgoingMailUseSSL>
<OutgoingSendingMethod>Specified</OutgoingSendingMethod>
<UserQuota>0</UserQuota>
<ShowQuotaBar>On</ShowQuotaBar>
<AutoCheckMailInterval>1</AutoCheckMailInterval>
<DefaultSkin>AfterLogic</DefaultSkin>
<MailsPerPage>20</MailsPerPage>
<AllowUsersChangeInterfaceSettings>On</AllowUsersChangeInterfaceSettings>
<AllowUsersChangeEmailSettings>On</AllowUsersChangeEmailSettings>
<EnableAttachmentSizeLimit>Off</EnableAttachmentSizeLimit>
<AttachmentSizeLimit>102400000</AttachmentSizeLimit>
<ImageUploadSizeLimit>10240000</ImageUploadSizeLimit>
<AllowLanguageOnLogin>On</AllowLanguageOnLogin>
<FlagsLangSelect>Off</FlagsLangSelect>
<LoginFormType>Email</LoginFormType>
<UseReCaptcha>Off</UseReCaptcha>
<AllowNewUsersRegister>On</AllowNewUsersRegister>
<AllowUsersAddNewAccounts>Off</AllowUsersAddNewAccounts>
<AllowOpenPGP>Off</AllowOpenPGP>
<AllowIdentities>On</AllowIdentities>
<AllowInsertImage>On</AllowInsertImage>
<AllowBodySize>Off</AllowBodySize>
<MaxBodySize>600</MaxBodySize>
<MaxSubjectSize>255</MaxSubjectSize>
<Layout>Side</Layout>
<AlwaysShowImagesInMessage>Off</AlwaysShowImagesInMessage>
<SaveMail>Always</SaveMail>
<IdleSessionTimeout>0</IdleSessionTimeout>
<UseSortImapForDateMode>On</UseSortImapForDateMode>
<DetectSpecialFoldersWithXList>On</DetectSpecialFoldersWithXList>
<EnableLastLoginNotification>Off</EnableLastLoginNotification>
<ExternalHostNameOfLocalImap />
<ExternalHostNameOfLocalSmtp />
<ExternalHostNameOfDAVServer />
</WebMail>
<Calendar>
<AllowCalendar>Off</AllowCalendar>
<ShowWeekEnds>Off</ShowWeekEnds>
<WorkdayStarts>9</WorkdayStarts>
<WorkdayEnds>18</WorkdayEnds>
<ShowWorkDay>On</ShowWorkDay>
<WeekStartsOn>Monday</WeekStartsOn>
<DefaultTab>Month</DefaultTab>
<AllowReminders>On</AllowReminders>
<DAVUrl />
</Calendar>
<Contacts>
<AllowContacts>On</AllowContacts>
<ContactsPerPage>20</ContactsPerPage>
<ShowGlobalContactsInAddressBook>Off</ShowGlobalContactsInAddressBook>
<GlobalAddressBookVisibility>Off</GlobalAddressBookVisibility>
</Contacts>
<Socials>
<Google>
<Allow>On</Allow>
<Name>Google</Name>
<Id />
<Secret />
<Scopes>auth filestorage</Scopes>
<ApiKey />
</Google>
<Dropbox>
<Allow>On</Allow>
<Name>Dropbox</Name>
<Id />
<Secret />
<Scopes>filestorage</Scopes>
<ApiKey />
</Dropbox>
<Facebook>
<Allow>On</Allow>
<Name>Facebook</Name>
<Id />
<Secret />
<Scopes>auth</Scopes>
<ApiKey />
</Facebook>
<Twitter>
<Allow>On</Allow>
<Name>Twitter</Name>
<Id />
<Secret />
<Scopes>auth</Scopes>
<ApiKey />
</Twitter>
</Socials>
</Settings>


全部是系统的配置信息,包括后台账户,数据库账号信息,系统配置等信息
因为这是php开发的系统,如果配置不当的话就会导致xml解析失败导致信息泄露
我们来看看外网案例:
AfterLogic WebMail Pro的案例:

http://**.**.**.**/data/settings/settings.xml
**.**.**.**/data/settings/settings.xml
**.**.**.**/data/settings/settings.xml


2.png


这里有后台账户,数据库信息等
这里的后台账户用户名基本上都是一样的mailadm
密码是一串md5值,但是千万不要想着去解密
这里很郁闷,直接拿这个md5串作为密码就登陆成功了。。。。
后台地址:http://**.**.**.**/adminpanel/

3.png


再来看看AfterLogic WebMail lite的案例:

http://webmail.fph.cz/data/settings/settings.xml
http://mail.silnice-klatovy.cz/webmail/data/settings/settings.xml
https://www.lacucaracha.sk/data/settings/settings.xml
https://drivemont.sk/data/settings/settings.xml
https://**.**.**.**/data/settings/settings.xml


4.png


同样也可以那这里的账户登陆后台
后台地址:http://**.**.**.**/adminpanel/

5.png

漏洞证明:

见详细说明

修复方案:

不能保证每个服务器都配置正确的情况下,将settings.xml改为settings.php

版权声明:转载请注明来源 xfkxfk@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-07-28 08:07

厂商回复:

CNVD确认并复现所述情况,应为用户案例默认配置风险,不作为通用漏洞确认.由于涉及案例均位于国外,暂未能建立直接处置渠道.

最新状态:

暂无