Anymacro邮件系统任意文件下载漏洞 – 网站安全 –

时间: 2020-10-10|tag: 43次围观|0 条评论

在mailattrFw.php中
 

<?php

require_once "config/config.php";

require_once "include/template.php";

require_once "include/func.php";

require_once 'include/right.php';

require_once 'include/func_login.php';

require_once "include/auth.php";

require_once "include/any_func.php";

header('Content-type: image/jpeg');  //以图片方式输出

echo file_get_contents($SESSION['maildir']."/tmp/".$F_cid); $SESSION['maildir']是固定值,$F_cid为从客户端获取的

?>

其中$F_cid可控,从客户端获取,可以通过../跳转字符,跳转到相应目录进行读取。。

如默认状态下$SESSION['maildir']为:/mail/xxx.com/xxx/Maildir/

$F_cid可设置为:../../../../../etc/passwd

即可读取passwd内容
 

Anymacro邮件系统任意文件下载漏洞 – 网站安全 –插图

 
    上一篇: U-Mail邮件服务系统任意文件上传+执行漏洞(run

    下一篇: phpmywind 5.0 后台GetShell漏洞利用 - 网站安全 - 自学
本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了,原文地址《Anymacro邮件系统任意文件下载漏洞 – 网站安全 –
   

还没有人抢沙发呢~