#1 产品介绍
U-Mail邮件服务器,为企业轻松搭建最安全稳定的电子邮件系统软件。U-Mail专注于电子邮件领域15年,将广大企事业单位对邮箱服务器软件稳定安全的各类需求,与电子邮件应用管理的多样化、个性化为目标做深入开发,最大化拓展企业邮箱系统功能的灵活性和稳定性,使之成为政府部门、大专院校、中小学校、企事业集团和从事销售企业邮箱软件的网络服务商、集成商最理想的企业邮局系统架设软件。
支持数字证书服务并提供强大的管理功能,可直接在WebMail中撰写或阅读经过数字签名或数字加密的安全邮件(S/MIME)。提供军事级别的高安全强度(4096位DH/DSS加密或2048位RSA加密);
使用TLS/SSL标准安全套接字层通讯协议(1024位RSA加密),支持包括 SSL SMTP, SSL POP3, SSL IMAP4 安全通讯服务,防止网络侦听,使得通信更安全。
#2 U-Mail客户案例
中国外交部
中国农业银行
福州市人大常委会
南宁国际机场
上海电信公司
酒泉卫星发射中心
国家环境保护总局
浦发银行呼和浩特分行
四川省知识产权局
晋中商业银行
华夏航空
国测卫星中心
广元贵商银行
国家保密技术研究所
中华人民共和国厦门海事局
威海市商业银行 ...
还有很多很多就不一一列举了...
#3 先来说说真正的上传漏洞,再说奇葩的配置问题
漏洞文件
/client/mail/module/o_attach.php
代码如下(代码是Zend加密的,但是呢..)
这里的话,主要是你们对前段时间对该漏洞修复不完善,可以绕过,导致可以再次上传任意文件,获取服务器权限..
首先来看看你们是怎样修复的
这不就是典型的黑名单限制嘛,黑名单太不靠谱了,于是可以轻易的绕过..
这里就不给出具体的证明了,文件的上传可以参考先前的这个漏洞
但由于官方已经修复了这个漏洞,当然利用上面的方法是无法成功上传的,要稍微改变下
构造表单上传的时候,采用Burp抓包上,修改上传的文件名 如下
提交,即可获取webshell,如图
(当时并不是这样获取到的webshell,当时获取webshell是通过#4的方法获取到的)
#4 奇葩的U-Mail环境
当时测试这个文件上传的时候(
),由于修复了,获取不到shell,当测试上传正常的jpg图片时,图片地址为
可以当时手抖了下 在连接后面加上/.php 不可思议的是,居然解析了..
难道是Nginx??? No!!!居然是IIS的,太奇葩了
不过更奇葩的还在后面...
#5 奇葩配置家家有
今天早上起来,想起这事 会不会其他的服务器上同样存在这个问题呢?果真是不搜不知道,一搜吓一跳...
原来这种奇葩的配置普遍都存在..
还有很多很多,就不一一截图举例了,几乎是全部都存在这个问题,影响实在是太大了...
小结:上述结果仅列出Google前3页,全部中招... 命中率:100%