xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version

北京赛车冠军规律破解:CMailServer WebMail 多个漏洞


发布时间:2004-11-25
更新时间:2004-11-29
严重程度:
威胁程度:服务器信息泄露
错误类型:边界检查错误
利用方式:客户机模式
CVE(CAN) ID:CVE(CAN) CAN-2004-09

受影响系统
CMailServer 4.x
CMailServer 5.x < CMailServer 5.2.1所有版本
未影响系统
CMailServer 5.2.1
详细描述
Tan Chew Keong 发现CMailServer存在多个漏洞,这些漏洞可以被恶意用户利用
引导SQL注入并插入脚本攻击从而威胁到系统。

1)一个边界错误在CMailServer的ActiveX 插入到"CMailCOM.dll",在“download.asp”页面中通过“ur10fAttach”提交一个超常文件名,导致缓冲区溢出。


2)在SQL查询之前,在"fdelmail.asp"和"addressc.asp"页面中输入以被传递给"indexOfMail"的参数并没有正确的检查。利用该漏洞注入任意的sql代码从而操纵数据库查询。

3)传递给"setpersoninfo.asp"的参数并没有正确的检查。该漏洞被用来插入任意的超文本和脚本代码,恶意的用户浏览admin.asp的时候,由于已经插入了html和脚步代码,这些代码以管理员的session执行。

CMailServer 5.2版以被证实存在多个漏洞,其他版本的也可能存在这样的漏洞。

测试代码
1)http://[hostname]/mail/download.asp?urlOfAttach=/maildata/A..[approx 290 bytes]..A    
   sprintf(buffer, "%s%s", "C:\\CMAILS~1", "/maildata/A....A");
2)sql =  "delete from mailfolder where account= '" & Session("Account") & "' and uid = '" & arrString(i) & "'"
   indexOfMail=user2.xxx.yyy.com.cmailserver.3'%20or%20'1'='1%3B
3)strSql =  "delete from address where account= '" & Session("Account") & "' and addressid = " & arrString(nI)
   indexOfMail=5%20or%201=1%3B
   For example, the user may set his name to <script>alert('XSS');</script>

解决方案
升级到5.2.1版
北京pk10冠军预测

相关信息
http://secunia_com.biotici.com/advisories/13298/
上海时时乐在线平台 北京快乐8怎么预测大小 北京pk10 彩票控 北京快乐8现场直播图 北京快乐8推荐 北京快乐8正规投注网站
北京pk10冠军走势图 北京赛车冠军怎样选5码 北京赛车冠军规律破解 北京pk10定位胆技巧 五行相克规律治则是
北京pk10只押冠军技巧 北京pk10预测冠军定3码 北京pk10在线2期计划 北京pk10冠军大小 北京pk10只押冠军技巧 北京赛车冠军规律破解
上海今时时乐开奖结果 北京快乐8官网 北京pk10骗局全过程 全天北京pk10计划
北京特色早点加盟 早餐加盟连锁 早餐加盟网 全国连锁加盟 小吃早点加盟
早餐类加盟 湖北早点加盟 酸奶加盟 早点 加盟 健康早餐店加盟
小投资加盟店 早餐加盟哪家好 粗粮早餐加盟 全国连锁加盟 知名早餐加盟
早点夜宵加盟 早餐加盟哪家好 杨国福麻辣烫加盟费 北京早点小吃加盟店 特色早点加盟店排行榜
快乐扑克历史记录 12选5开奖结果 体彩11选5最聪明的玩法 广东时时彩视频 双色球乐彩论坛
快乐十分玩法与奖金 辽宁快乐12开奖结果 北京赛车pk10软件计划手机版下载 河南体体11选5开奖结果 19333.钱多多心水论坛
博彩网站测评 奇博线上娱乐 重庆快乐十分网址 湖北11选5网页计划 北京十一选五走势
今天福彩36选7好彩1 贵州11选五开奖结果 11选五玩法 曾道人三码中特图 沙皇国际美容