Preface Software: https://roundcube.net/ Versions: 1.1.0 - 1.1.9, 1.2.0 - 1.2.6, 1.3.0 - 1.3.2 CVE: CVE-2017-16651 Author: Thomas Bruederli Release date: 2017-11-09 Link: Roundcube Webmail File Disclosure Vulnerability 环境搭建 请参考:CentOS6 安装Sendmail + D…

CVE-2017-5223 :PHPMailer < 5.2.21 - Local File Disclosure 本文主要介绍一下PHPMailer < 5.2.21 - Local File Disclosure漏洞的环境搭建和利用,关于漏洞的描述请参考下面的第二个链接. 环境搭建 说明 这里用到的邮件服务器是自己本地搭建的邮件服务器,我感觉其实也是可以用谷歌等邮件服务器,因为PHPMailer只是一个发送邮件的功能,跟具体接收邮件的服务器是无关的(谷歌的或是自己搭建的),为啥不能Goog…

Preface Software: https://roundcube.net/Versions: 1.1.x<1.1.2(亲测1.1.5也有效)CVE: CVE-2015-5383Author: adprotasRelease date: 2015-5-5 Reference CVE-2015-5383 Light infodisclosure issue Roundcube Webmail信息泄露漏洞 环境搭建 请参考:CentOS6 安装Sendmail + Dovecot + Round…

Preface Software: https://roundcube.net/Versions: 1.1.x<1.1.2CVE: CVE-2015-5381Author: sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082) XSS via _mbox-parameter in Roundcube v.1.1.1 环境搭建 请参考:CentOS6 安装Sendmail + Dov…

  roundcubemail作为web端的邮件客户端.是一个基于浏览器,支持多国语言的IMAP客户端,它的操作界面看起像一个桌面应用程序.它提供一个email客户端应该具备的所有功能,包括MIME支持,地址薄,文件夹操作,信息搜索和拼写检查等. roundcubemail采用PHP+Ajax开发并且需要MySQL数据库来存储数据. 用户界面采用XHTML+CSS2设计. roundcubemail可以被其他具有相同功能的软件替代,比如:openwebmail.squireelmail. 1.r…

hMailServer集成web邮件系统(Roundcube Webmail) 文/玄魂 前言 在上篇文章(使用hMailServer搭建邮件服务器)中,介绍了hMailServer的安装和简单配置. 除了邮件客户端之外,web邮件系统在很多时候还是必须的,比如修改密码,在移动端查看邮件等. Roundcubemail是一个免费.开源的php开发的web mail 系统.本文介绍如何将Roundcubemail与hMailServer集成起来. 1.1 下载与安装 可以在http://round…

iRedMail集成了roundcube webmail,极大的方便了安装维护工作,但是需求是千遍万化的,总有需要深入调整的地方.下面就是我调整roundcube时遇到的几点问题: 一.修改网页标题pagetitle. roundcube的默认标题形式是”Roundcube Webmail ::  ########“,这里我们希望前面的部分改成公司标识,经研究发现,只需要修改config/config.inc.php 添加一个”product_name"的配置项即可,如这里是我的设置: // a…

File Disclosure: Spring 文件泄露(Spring框架) Abstract 若通过用户输入构造服务器端重定向路径,攻击者便能够下载应用程序二进制码(包括应用程序的类或 jar 文件) 或者查看受保护的目录下的任意文件. Explanation 在以下情况下,会发生文件泄露: 数据从一个不可信赖的数据源进入程序. 数据用于动态地构造一个路径. 例 1: 下面的代码会接受不可信赖的数据,并使用其构造服务器端转发所使用的路径. ... String returnURL = requ…

http://blog.includesecurity.com/2014/03/exploit-CVE-2014-0038-x32-recvmmsg-kernel-vulnerablity.html On January 31st 2014 a post appeared on oss-seclist [1] describing a bug in the Linux kernel implementation of the x32 recvmmsg syscall that could pot…

代码实例: <?php $file = $_GET['file']; if(isset($file)) { include("pages/$file"); } else { include("index.php"); } ?> 利用方式: /script.php?page=../../../../../etc/passwd php?page=expect://id ?page=/etc/passwd%00 ?page=/etc/passwd%2500 w…