【漏洞预警】Coremail配置信息泄露漏洞 - 小胖资源博客

【漏洞预警】Coremail配置信息泄露漏洞

作者: 小胖

全网最全的网络资源分享网站

手机扫码查看

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

浪尖物联卡

概述

北京时间2019年6月14日。网络传播Coremail的配置信息泄露的poc,经过白帽汇平安研讨院确认破绽信息真实,影响局部版本。该破绽可形成coremail的配置文件信息泄露,其中包括数据库衔接的用户名密码等敏感信息。

Coremail产品降生于1999年,经过二十多年开展,往常从亿万级别的运营系统,到几万人的大型企业,都有了Coremail的客户。


截止2019年,Coremail邮件系统产品在国内已具有10亿终端用户 ,是目前国内具有邮箱运用用户最多的邮件系统。Coremail今天不但为网易(126、163、yeah)、挪动,联通等知名运营商提供电子邮件整体技术处理计划及企业邮局运营效劳,还为石油、钢铁、电力、政府、金融、教育、尖端制造企业等用户提供邮件系统软件和反渣滓效劳。

旧版本经过测试,的确存在破绽

Coremail地址 + /mailsms/s?func=ADMIN:appState&dumpConfig=/

分享到:
打赏
未经允许不得转载:

作者: 小胖, 转载或复制请以 超链接形式 并注明出处 小胖资源博客
原文地址: 《【漏洞预警】Coremail配置信息泄露漏洞》 发布于2019-6-14

评论

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏