当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0128600

漏洞标题:AfterLogic WebMail多个版本信息泄露可直接登录后台

相关厂商:cncert国家互联网应急中心

漏洞作者: xfkxfk

提交时间:2015-07-25 12:24

修复时间:2015-10-26 08:08

公开时间:2015-10-26 08:08

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-07-25: 细节已通知厂商并且等待厂商处理中
2015-07-28: cncert国家互联网应急中心暂未能联系到相关单位,细节仅向通报机构公开
2015-07-31: 细节向第三方安全合作伙伴开放
2015-09-21: 细节向核心白帽子及相关领域专家公开
2015-10-01: 细节向普通白帽子公开
2015-10-11: 细节向实习白帽子公开
2015-10-26: 细节向公众公开

简要描述:

AfterLogic WebMail多个版本信息泄露可直接登录后台

详细说明:

AfterLogic WebMail存在多个版本:
AfterLogic WebMail Pro
AfterLogic WebMail lite
这两个应该是轻量级的,一个是高级版本,都是php开发的
都存在同样的问题,如果web服务器配置不到,即可导致严重信息泄露
从官方下载AfterLogic WebMail lite版本:
在/data/seetings/目录下存在这样一个xml文件settings.xml

1.png


来看看这个xml里面的内容:

<?xml version="1.0" encoding="utf-8"?>
<Settings xmlns:xsd="http://**.**.**.**/2001/XMLSchema" xmlns:xsi="http://**.**.**.**/2001/XMLSchema-instance">
	<Common>
		<SiteName>AfterLogic WebMail Lite</SiteName>
		<LicenseKey />
		<AdminLogin>mailadm</AdminLogin>
		<AdminPassword>12345</AdminPassword>
		<DBType>MySQL</DBType>
		<DBPrefix />
		<DBHost />
		<DBName />
		<DBLogin />
		<DBPassword />
		<UseSlaveConnection>Off</UseSlaveConnection>
		<DBSlaveHost>**.**.**.**</DBSlaveHost>
		<DBSlaveName />
		<DBSlaveLogin>root</DBSlaveLogin>
		<DBSlavePassword />
		<DefaultLanguage>English</DefaultLanguage>
		<DefaultTimeZone>0</DefaultTimeZone>
		<DefaultTimeFormat>F12</DefaultTimeFormat>
		<DefaultDateFormat>MM/DD/YYYY</DefaultDateFormat>
		<AllowRegistration>Off</AllowRegistration>
		<AllowPasswordReset>Off</AllowPasswordReset>
		<EnableLogging>Off</EnableLogging>
		<EnableEventLogging>Off</EnableEventLogging>
		<LoggingLevel>Full</LoggingLevel>
		<EnableMobileSync>Off</EnableMobileSync>
	</Common>
	<WebMail>
		<AllowWebMail>On</AllowWebMail>
		<IncomingMailProtocol>IMAP4</IncomingMailProtocol>
		<IncomingMailServer>**.**.**.**</IncomingMailServer>
		<IncomingMailPort>143</IncomingMailPort>
		<IncomingMailUseSSL>Off</IncomingMailUseSSL>
		<OutgoingMailServer>**.**.**.**</OutgoingMailServer>
		<OutgoingMailPort>25</OutgoingMailPort>
		<OutgoingMailAuth>AuthCurrentUser</OutgoingMailAuth>
		<OutgoingMailLogin />
		<OutgoingMailPassword />
		<OutgoingMailUseSSL>Off</OutgoingMailUseSSL>
		<OutgoingSendingMethod>Specified</OutgoingSendingMethod>
		<UserQuota>0</UserQuota>
		<ShowQuotaBar>On</ShowQuotaBar>
		<AutoCheckMailInterval>1</AutoCheckMailInterval>
		<DefaultSkin>AfterLogic</DefaultSkin>
		<MailsPerPage>20</MailsPerPage>
		<AllowUsersChangeInterfaceSettings>On</AllowUsersChangeInterfaceSettings>
		<AllowUsersChangeEmailSettings>On</AllowUsersChangeEmailSettings>
		<EnableAttachmentSizeLimit>Off</EnableAttachmentSizeLimit>
		<AttachmentSizeLimit>102400000</AttachmentSizeLimit>
		<ImageUploadSizeLimit>10240000</ImageUploadSizeLimit>
		<AllowLanguageOnLogin>On</AllowLanguageOnLogin>
		<FlagsLangSelect>Off</FlagsLangSelect>
		<LoginFormType>Email</LoginFormType>
		<UseReCaptcha>Off</UseReCaptcha>
		<AllowNewUsersRegister>On</AllowNewUsersRegister>
		<AllowUsersAddNewAccounts>Off</AllowUsersAddNewAccounts>
		<AllowOpenPGP>Off</AllowOpenPGP>
		<AllowIdentities>On</AllowIdentities>
		<AllowInsertImage>On</AllowInsertImage>
		<AllowBodySize>Off</AllowBodySize>
		<MaxBodySize>600</MaxBodySize>
		<MaxSubjectSize>255</MaxSubjectSize>
		<Layout>Side</Layout>
		<AlwaysShowImagesInMessage>Off</AlwaysShowImagesInMessage>
		<SaveMail>Always</SaveMail>
		<IdleSessionTimeout>0</IdleSessionTimeout>
		<UseSortImapForDateMode>On</UseSortImapForDateMode>
		<DetectSpecialFoldersWithXList>On</DetectSpecialFoldersWithXList>
		<EnableLastLoginNotification>Off</EnableLastLoginNotification>
		<ExternalHostNameOfLocalImap />
		<ExternalHostNameOfLocalSmtp />
		<ExternalHostNameOfDAVServer />
	</WebMail>
	<Calendar>
		<AllowCalendar>Off</AllowCalendar>
		<ShowWeekEnds>Off</ShowWeekEnds>
		<WorkdayStarts>9</WorkdayStarts>
		<WorkdayEnds>18</WorkdayEnds>
		<ShowWorkDay>On</ShowWorkDay>
		<WeekStartsOn>Monday</WeekStartsOn>
		<DefaultTab>Month</DefaultTab>
		<AllowReminders>On</AllowReminders>
		<DAVUrl />
	</Calendar>
	<Contacts>
		<AllowContacts>On</AllowContacts>
		<ContactsPerPage>20</ContactsPerPage>
		<ShowGlobalContactsInAddressBook>Off</ShowGlobalContactsInAddressBook>
		<GlobalAddressBookVisibility>Off</GlobalAddressBookVisibility>
	</Contacts>
	<Socials>
		<Google>
			<Allow>On</Allow>
			<Name>Google</Name>
			<Id />
			<Secret />
			<Scopes>auth filestorage</Scopes>
			<ApiKey />
		</Google>
		<Dropbox>
			<Allow>On</Allow>
			<Name>Dropbox</Name>
			<Id />
			<Secret />
			<Scopes>filestorage</Scopes>
			<ApiKey />
		</Dropbox>
		<Facebook>
			<Allow>On</Allow>
			<Name>Facebook</Name>
			<Id />
			<Secret />
			<Scopes>auth</Scopes>
			<ApiKey />
		</Facebook>
		<Twitter>
			<Allow>On</Allow>
			<Name>Twitter</Name>
			<Id />
			<Secret />
			<Scopes>auth</Scopes>
			<ApiKey />
		</Twitter>
	</Socials>		
</Settings>


全部是系统的配置信息,包括后台账户,数据库账号信息,系统配置等信息
因为这是php开发的系统,如果配置不当的话就会导致xml解析失败导致信息泄露
我们来看看外网案例:
AfterLogic WebMail Pro的案例:

http://**.**.**.**/data/settings/settings.xml
**.**.**.**/data/settings/settings.xml
**.**.**.**/data/settings/settings.xml


2.png


这里有后台账户,数据库信息等
这里的后台账户用户名基本上都是一样的mailadm
密码是一串md5值,但是千万不要想着去解密
这里很郁闷,直接拿这个md5串作为密码就登陆成功了。。。。
后台地址:http://**.**.**.**/adminpanel/

3.png


再来看看AfterLogic WebMail lite的案例:

http://webmail.fph.cz/data/settings/settings.xml
http://mail.silnice-klatovy.cz/webmail/data/settings/settings.xml
https://www.lacucaracha.sk/data/settings/settings.xml
https://drivemont.sk/data/settings/settings.xml
https://**.**.**.**/data/settings/settings.xml


4.png


同样也可以那这里的账户登陆后台
后台地址:http://**.**.**.**/adminpanel/

5.png

漏洞证明:

见详细说明

修复方案:

不能保证每个服务器都配置正确的情况下,将settings.xml改为settings.php

版权声明:转载请注明来源 xfkxfk@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:11

确认时间:2015-07-28 08:07

厂商回复:

CNVD确认并复现所述情况,应为用户案例默认配置风险,不作为通用漏洞确认.由于涉及案例均位于国外,暂未能建立直接处置渠道.

最新状态:

暂无