前段时间朋友发了coremail的漏洞,大概看了下,然后对比了下源码。大概理解了一下原理。
事实上朋友发的poc是错误的,也是为了误导各位。防止各位干坏事。敏感时期POC在这就不乱发了。我们来看下coremail的一个配置文件
home\coremail\java\tomcat\webapps\manager\META-INF\context.xml
打开webapps下的host-manager和manager,都有一个共同的文件夹META-INF,里面都有context.xml,这个文件的内容是:
通过查看官方文档,知道,这段代码的作用是限制来访IP的,127.d+.d+.d+|::1|0:0:0:0:0:0:0:1,是正则表达式,表示IPv4和IPv6的本机环回地址,意思是只有本机才能访问。而coremail默认是开启了tomcat控制台。而账号密码都是coremail
home\coremail\java\tomcat\conf\tomcat-users.xml
那么我们只需要找一个ssrf的点不就是可以访问控制台了?当然新版的coremail是否还这样配置就不得而知了。(求一份最新版源码)
测试版本:
XT5.0.2 build 20160130
另外在附一些小tips凑点字符,应该都失效了
爆破用户名
POST:
/coremail/s?func=user:getLocaleUserName
{
"email":"zhangsan"
"defaultURL":"1"
}
查看版本
/coremail/s/json?func=verify