首页 » NetworkSec » Penetration » 正文

coremail 配置信息泄露及接口未授权漏洞重现

0x00 配置信息泄漏

POC:
mailsms/s?func=ADMIN:appState&dumpConfig=/
可以获取数据库配置信息和推送账号。

有些可能限制ip。

可以进入后台管理。

有些是404,可能打了补丁或者是老漏洞了,也可能是版本问题。

0x01 webservice接口未授权

 

进一步获取数据失败。

 
 
 

Comment

please input captcha *